Хакеры снова наносят удар

Группа хакеров Lapsus$, не так давно взломавшая серверы Nvidia, потом выложившая исходный код DLSS 2.2, а сейчас пытающаяся продать остальные данные, недавно снова напомнила о себе. На этот раз атаке подверглись серверы Samsung.

После успешного взлома, киберпреступники сообщили, что именно им удалось похитить:

- исходный код для каждого доверенного апплета (TA), установленного в среде TrustZone Samsung, используемого для конфиденциальных операций (например, аппаратная криптография, двоичное шифрование, контроль доступа);

- алгоритмы для всех операций биометрической разблокировки;

- исходный код загрузчика для всех последних устройств Samsung;

- конфиденциальный исходный код от Qualcomm;

- исходный код для серверов активации Samsung;

- полный исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и сервисы.

Что ж, если это так, то Samsung ждут серьезные финансовые и репутационные потери. О требовании выкупа или переговорах пока ничего неизвестно, возможно, они ведутся. Или нас ждет новый "слив" похищенной информации в открытый доступ.

И вновь возникает все тот же вопрос, что и с Nvidia – а с информационной безопасностью в крупных компаниях все действительно так плохо? Понятное дело, что хакеры профессионалы, но и в корпорациях должны работать специалисты уровнем квалификации не ниже.

Кто будет следующим – непонятно, но крупнейших IT-компаний еще много, а как у них с защитой – посмотрим.