Samsung подтверждает, что хакеры украли исходный код телефонов Galaxy

В понедельник компания Samsung подтвердила, что хакеры украли исходный код телефонов и планшетов Galaxy, общий объем которого, как сообщается, составляет почти 190 ГБ.

Samsung часто высоко оценивает свои меры безопасности, особенно в отношении технологии Samsung Knox. доступно на устройствах Galaxy и других продуктах, но ни одна компания (или правительство) не застрахована от безопасности нарушения. В понедельник компания Samsung подтвердила, что произошла серьезная утечка данных, после сообщений на выходных об утечке данных, совершенной группой по вымогательству данных.

Samsung подтвердила нарушение безопасности Блумберг в понедельник, заявив: «Согласно нашему первоначальному анализу, нарушение связано с некоторым исходным кодом, относящимся к работу устройств Galaxy, но не включает личную информацию наших потребителей или сотрудники. В настоящее время мы не ожидаем какого-либо влияния на наш бизнес или клиентов. Мы приняли меры для предотвращения дальнейших подобных инцидентов и продолжим бесперебойное обслуживание наших клиентов».

[sc name="pull-quote-right" quote=""Нарушение связано с некоторым исходным кодом, относящимся к работе устройств Galaxy"' ]

Группа по вымогательству данных Lapsus$ на выходных опубликовала коллекцию конфиденциальных данных общим объемом почти 190 ГБ, сообщает Пипящий компьютер. Сообщается, что утечка включает в себя исходный код Trusted Applet (TA), используемый для конфиденциальных операций (например, аппаратного обеспечения). криптография), исходный код загрузчика, код Qualcomm, код авторизации/аутентификации учетной записи Samsung и более.

Сообщается, что та же группа также обнародовала украденные данные NVIDIA в конце февраля, угрожая опубликовать еще больше украденных данных. информацию, если только компания не удалила LHR (что ограничивает эффективность майнинга криптовалюты) из своей графики. карты. NVIDIA рассказала Грань В заявлении говорится: «Вскоре после обнаружения инцидента мы дополнительно усилили защиту нашей сети, привлекли экспертов по реагированию на инциденты кибербезопасности и уведомили правоохранительные органы. У нас нет доказательств использования программ-вымогателей в среде NVIDIA или того, что это связано с российско-украинским конфликтом».

Опубликованные данные будут считаться очень конфиденциальными для Samsung, и вполне возможно, что в будущем злоумышленникам будет проще выявлять эксплойты в затронутых компонентах. Хотя это правда, что наличие исходного кода сам не является уязвимостью, он может помочь потенциальным злоумышленникам понять, как работают эти различные компоненты, и выявить недостатки в их реализации.

Данные были опубликованы в трех частях, как указано в сообщении. Пипящий компьютер:

  • Часть 1: Исходный код и связанные данные о безопасности/защите/Knox/Bootloader/TrustedApps.
  • Часть 2: Исходный код и связанные данные о безопасности и шифровании устройства.
  • Часть 3: репозитории из Samsung Github, включая мобильную оборонную технику, серверную часть учетной записи Samsung, серверную часть/интерфейс Samsung Pass и SES (Bixby, Smartthings, Galaxy Store).

На данный момент владельцам устройств беспокоиться не о чем. В использовании программного обеспечения с открытым исходным кодом нет ничего опасного, и то же самое происходит в случае утечки исходного кода несвободного программного обеспечения. Тем не менее, всегда проверяйте, чтобы на ваших устройствах были установлены последние исправления безопасности и обновления программного обеспечения.


Источник:Блумберг, Пипящий компьютер, Грань