Samsung v pondělí potvrdil, že hackeři ukradli zdrojový kód pro telefony a tablety Galaxy, který má údajně celkem téměř 190 GB.
Společnost Samsung často hovoří o svých bezpečnostních opatřeních, zejména kolem technologie Samsung Knox dostupné na zařízeních Galaxy a dalších produktech, ale žádná společnost (ani vláda) není imunní vůči zabezpečení porušení. Společnost Samsung v pondělí potvrdila, že utrpěla významné porušení, po víkendových zprávách o úniku dat skupinou pro vydírání dat.
Samsung potvrdil narušení bezpečnosti Bloomberg v pondělí řekl: „Podle naší počáteční analýzy porušení zahrnuje nějaký související zdrojový kód provoz zařízení Galaxy, nezahrnuje však osobní údaje našich spotřebitelů resp zaměstnanci. V současné době nepředpokládáme žádný dopad na naše podnikání nebo zákazníky. Zavedli jsme opatření, abychom zabránili dalším podobným incidentům, a budeme i nadále sloužit našim zákazníkům bez přerušení."
[sc name="pull-quote-right" quote='"Narušení zahrnuje určitý zdrojový kód související s provozem zařízení Galaxy"' ]
Skupina pro vymáhání dat 'Lapsus$' zveřejnila o víkendu sbírku důvěrných dat v celkové výši téměř 190 GB. Pípavý počítač. Únik údajně obsahuje zdrojový kód pro kód Trusted Applet (TA) používaný pro citlivé operace (např kryptografie), zdrojový kód bootloaderu, kód od Qualcommu, autorizační/ověřovací kód účtu Samsung a více.
Stejná skupina také údajně zveřejnila odcizená data z NVIDIA na konci února a pohrozila, že vydá další ukradená data. informace, pokud společnost neodstraní LHR (což omezuje jejich efektivitu při těžbě kryptoměn) ze své grafiky karty. řekla NVIDIA The Verge v prohlášení: „Krátce po zjištění incidentu jsme dále posílili naši síť, zapojili jsme odborníky na reakce na incidenty v oblasti kybernetické bezpečnosti a informovali orgány činné v trestním řízení. Nemáme žádné důkazy o nasazení ransomwaru v prostředí NVIDIA nebo o tom, že by to souviselo s rusko-ukrajinským konfliktem."
Zveřejněná data by byla pro Samsung považována za vysoce citlivá a je možné, že v budoucnu mohou aktérům hrozeb usnadnit identifikaci zneužití v rámci postižených komponent. I když je pravda, že mít zdrojový kód sám není zranitelnost, může potenciálním útočníkům pomoci pochopit, jak tyto různé komponenty fungují, a identifikovat chyby v jejich implementacích.
Údaje byly zveřejněny ve třech částech, jak nastínil Pípavý počítač:
- Část 1: Zdrojový kód a související data o Security/Defense/Knox/Bootloader/TrustedApps
- Část 2: Zdrojový kód a související data o zabezpečení a šifrování zařízení
- Část 3: Úložiště od Samsung Github, včetně inženýrství mobilní obrany, backend účtu Samsung, backend/frontend Samsung pass a SES (Bixby, Smartthings, Galaxy Store)
Majitelé zařízení se v tuto chvíli nemají čeho obávat. Při používání softwaru s otevřeným zdrojovým kódem není nic ve své podstatě nebezpečné a totéž platí pro únik zdrojového kódu proprietárního softwaru. Vždy se však ujistěte, že jsou vaše zařízení aktualizována nejnovějšími bezpečnostními záplatami a aktualizacemi softwaru.
Zdroj:Bloomberg, Pípavý počítač, The Verge