Хакерская группировка Lapsus$ заявила о взломе компьютерной сети Samsung. В итоге атаки злоумышленники якобы завладели "конфиденциальным исходным кодом" южнокорейского производителя.
Полученный противозаконным линией архив объемом почти 190 гигабайт был выложен на торрент-трекере. В распоряжении киберпреступников, помимо прочего, оказались исходники любого доверенного апплета (TA), установленного в среде Samsung TrustZone, алгоритмы для всех операций, связанных с разблокировкой по биометрии, а также исходники (код (также исходный текст) — текст компьютерной программы на каком-либо языке программирования или языке разметки, который может быть прочтён человеком) загрузчика для всех заключительных устройств Samsung, серверов активации и технологии для авторизации аккаунтов.
Предположительно, пострадал от рук хакеров и Qualcomm — архив также кормит "конфиденциальный исходный код" одного из крупнейших производителей мобильных процессоров (процессор (ЦП; также центральное процессорное устройство — ЦПУ; англ. central processing unit, CPU, дословно — центральное обрабатывающее устройство, часто просто процессор) — электронный блок либо интегральная схема, исполняющая машинные инструкции (код программ), главная часть аппаратного обеспечения компьютера или программируемого логического контроллера). Если эта информация верна, утечка может намести Samsung и ее партнерам крупный ущерб, сообщает Bleeping Computer.
Samsung занялась расследованием инцидента. Официального заявления на этот счет компания пока не мастерила.
В конце февраля та же группировка взломала внутреннюю сеть Nvidia, украв более 1 терабайта конфиденциальных данных. В Lapsus$ заявили, что им удалось получить алгоритм, ограничивающий скорость майнинга на графических процессорах GA102-104 (серия RTX 3000). Представители Nvidia утечку (незапланированный выход жидкости, газа или сыпучих материалов за пределы хранилища или трубопровода) не подтвердили, ограничившись словами о том, что учат ситуацию.