Hackerská skupina s názvem LAPSUS$ před nedávnem odcizili zhruba 1TB dat ze serverů firmy NVIDIA. Jednalo se o zdrojové kódy k ovladačům grafických karet a dalším datům, které by mohli pomoci rozklíčovat omezení pro těžbu kryptoměn.
Dnes však chceme poukázat na další masivní únik dat, tentokráte od společnosti Samsung. Odcizeno bylo zhruba 200 GB dat. Skupina LAPSUS$ tvrdí, že uvolňují data Samsung Knox a kód pro jeho ověřovací systém. Knox je pýchou společnosti Samsung, pokud jde o zabezpečení jejich smartphonů. Je navržen tak, aby izoloval, šifroval a zabezpečil vaše data, včetně důvěrných souborů, transakcí kreditními kartami, hesel a zdravotních záznamů. Samsung prodává bezpečnostní sadu také podnikovým zákazníkům. Pokud se tedy proprietární kód Knox dostane volně na internet, může to přinést bezpečnostní riziko pro mnohé uživatele a firmy. Pro Samsung by to znamenalo obrovský zásah do reputace firmy a očekával bych i adekvátní reakci investorů.
Další úložiště dat, o kterých hackeři tvrdí, že je vlastní, zahrnuje zdrojový kód pro každý Trusted Applet (TA) nainstalovaný na všech zařízeních Samsung a také OS TrustZone TEE (QSEE, TEEGris atd.). Hackerův příspěvek uvádí, že zahrnuje také moduly DRM a data keymaster/gatekeeper.
Informace, které unikají, se zjevně nevymezují pouze na Samsung, protože LAPSUS$ tvrdí, že bude sdílet různé další důvěrné zdrojové kódy od Qualcommu .
