Samsung a confirmat luni că hackerii au furat codul sursă pentru telefoanele și tabletele Galaxy, care se pare că însumează aproape 190 GB.
Samsung vorbește adesea despre măsurile sale de securitate, în special în ceea ce privește tehnologia Samsung Knox disponibil pe dispozitivele Galaxy și alte produse, dar nicio companie (sau guvern) nu este imună la securitate încălcări. Samsung a confirmat luni că a suferit o încălcare semnificativă, în urma rapoartelor din weekend despre o scurgere de informații de către un grup de extorcare de date.
Samsung a confirmat încălcarea de securitate la Bloomberg luni, spunând „Conform analizei noastre inițiale, încălcarea implică un cod sursă legat de funcționarea dispozitivelor Galaxy, dar nu include informațiile personale ale consumatorilor noștri sau angajati. În prezent, nu anticipăm niciun impact asupra afacerii sau clienților noștri. Am implementat măsuri pentru a preveni alte astfel de incidente și vom continua să deservim clienții noștri fără întreruperi.”
[sc name="pull-quote-right" quote='"Încălcarea implică un cod sursă legat de funcționarea dispozitivelor Galaxy"' ]
Grupul de extorcare de date „Lapsus$” a publicat o colecție de date confidențiale în weekend, însumând aproape 190 GB, potrivit Bleeping Computer. Scurgerea include cod sursă pentru codul Trusted Applet (TA) utilizat pentru operațiuni sensibile (de exemplu, hardware criptografie), codul sursă al bootloaderului, codul de la Qualcomm, codul de autorizare/autentificare a contului Samsung și Mai mult.
Același grup ar fi lansat, de asemenea, date furate de la NVIDIA la sfârșitul lunii februarie, amenințând că va elibera mai multe date furate. informații, cu excepția cazului în care compania a eliminat LHR (ceea ce limitează eficiența lor în minarea criptomonedei) din grafica sa carduri. NVIDIA a spus The Verge într-o declarație, „la scurt timp după descoperirea incidentului, ne-am întărit și mai mult rețeaua, am angajat experți în răspunsul la incidente de securitate cibernetică și am notificat forțele de ordine. Nu avem nicio dovadă că ransomware a fost implementat în mediul NVIDIA sau că acest lucru este legat de conflictul Rusia-Ucraina.”
Datele lansate ar fi considerate extrem de sensibile pentru Samsung și este posibil ca în viitor să fie mai ușor pentru actorii amenințărilor să identifice exploatările din componentele afectate. Deși este adevărat că având codul sursă în sine nu este o vulnerabilitate, poate ajuta potențialii atacatori să înțeleagă cum funcționează aceste componente diferite și să identifice defecte în implementările lor.
Datele au fost publicate în trei părți, după cum este subliniat de Bleeping Computer:
- Partea 1: Cod sursă și date conexe despre Security/Defense/Knox/Bootloader/TrustedApps
- Partea 2: codul sursă și datele conexe despre securitatea și criptarea dispozitivului
- Partea 3: Arhivele de la Samsung Github, inclusiv inginerie de apărare mobilă, backend contului Samsung, backend/frontend Samsung pass și SES (Bixby, Smartthings, Galaxy Store)
În acest moment, proprietarii de dispozitive nu au de ce să-și facă griji. Nu este nimic inerent periculos în utilizarea software-ului open-source și același lucru este valabil și în cazul în care codul sursă pentru software-ul proprietar este scurs. Cu toate acestea, asigurați-vă întotdeauna că dispozitivele dumneavoastră sunt actualizate cu cele mai recente corecții de securitate și actualizări de software.
Sursă:Bloomberg, Bleeping Computer, The Verge