У понеділок компанія Samsung підтвердила, що хакери вкрали вихідний код для телефонів і планшетів Galaxy, який, як повідомляється, становить майже 190 ГБ.
Samsung часто високо відгукується про свої заходи безпеки, особливо щодо технології Samsung Knox доступний на пристроях Galaxy та інших продуктах, але жодна компанія (чи уряд) не застрахована від безпеки порушення. У понеділок компанія Samsung підтвердила, що вона зазнала значного злому після повідомлень у вихідні про витік даних групою вимагачів.
Samsung підтвердила порушення безпеки Bloomberg у понеділок, сказавши: «Згідно з нашим початковим аналізом, порушення стосується деякого вихідного коду, що стосується роботу пристроїв Galaxy, але не включає особисту інформацію наших споживачів або працівників. Наразі ми не очікуємо жодного впливу на наш бізнес чи клієнтів. Ми вжили заходів для запобігання подальшим подібним інцидентам і продовжуватимемо безперебійно обслуговувати наших клієнтів».
[sc name="pull-quote-right" quote='"Порушення стосується деякого вихідного коду, пов'язаного з роботою пристроїв Galaxy"' ]
Група вимагачів даних «Lapsus$» опублікувала на вихідних збірку конфіденційних даних загальною кількістю майже 190 ГБ, згідно з даними. Блеючий комп'ютер. Повідомляється, що витік містить вихідний код для коду Trusted Applet (TA), який використовується для конфіденційних операцій (наприклад, обладнання криптографія), вихідний код завантажувача, код від Qualcomm, код авторизації/автентифікації облікового запису Samsung і більше.
Повідомляється, що та ж група також оприлюднила викрадені дані з NVIDIA наприкінці лютого, погрожуючи оприлюднити більше викрадених інформація, якщо компанія не видалила LHR (що обмежує ефективність майнінгу криптовалюти) зі своєї графіки картки. NVIDIA розповіла The Verge у заяві, «незабаром після виявлення інциденту ми ще більше зміцнили нашу мережу, залучили експертів з реагування на інциденти з кібербезпеки та повідомили правоохоронні органи. У нас немає доказів розгортання програми-вимагача в середовищі NVIDIA або того, що це пов’язано з російсько-українським конфліктом».
Оприлюднені дані будуть вважатися дуже конфіденційними для Samsung, і цілком можливо, що це може полегшити загрозливим суб’єктам ідентифікацію експлойтів у заражених компонентах у майбутньому. Хоча це правда, що наявність вихідного коду себе не є вразливістю, вона може допомогти потенційним зловмисникам зрозуміти, як працюють ці різні компоненти, і виявити недоліки в їх реалізації.
Дані були опубліковані в трьох частинах, як зазначено в Блеючий комп'ютер:
- Частина 1: Вихідний код і відповідні дані про Security/Defense/Knox/Bootloader/TrustedApps
- Частина 2: вихідний код і відповідні дані про захист і шифрування пристрою
- Частина 3: Репозиторії від Samsung Github, включаючи інженерну техніку захисту мобільних пристроїв, бекенд облікового запису Samsung, бекенд/інтерфейс Samsung pass і SES (Bixby, Smartthings, Galaxy Store)
На даний момент власникам пристроїв нема про що турбуватися. У використанні програмного забезпечення з відкритим вихідним кодом немає нічого небезпечного, і те саме стосується витоку вихідного коду пропрієтарного програмного забезпечення. Тим не менш, завжди переконайтеся, що ваші пристрої оновлюються з останніми виправленнями безпеки та оновленнями програмного забезпечення.
Джерело:Bloomberg, Блеючий комп'ютер, The Verge