Was du wissen musst
- Die Ransomware-Gruppe Lapsus$ hat eine riesige Sammlung vertraulicher Daten von Samsung Electronics durchsickern lassen.
- Das Leck enthält angeblich „vertraulichen Samsung-Quellcode“.
- Lapsus$ steckte auch hinter dem jüngsten Cyberangriff auf NVIDIA.
Die Hackergruppe Lapsus$, die kürzlich damit gedroht hatte, den Quellcode von NVIDIA preiszugeben, hat nun eine riesige Sammlung von Daten von Samsung durchsickern lassen. Entsprechend Piepender Computer, hat die Gruppe die 190 GB an geleakten Daten in drei komprimierte Dateien aufgeteilt und sie in einem zum Download bereitgestellt Torrent, der „sehr beliebt zu sein scheint“. Android Central hat Samsung um einen Kommentar zu dieser Angelegenheit gebeten.
Laut einer von Lapsus$ veröffentlichten Beschreibung des Lecks enthält das Archiv „vertraulichen Samsung-Quellcode“, einschließlich Algorithmen für alle biometrische Entsperrvorgänge, Quellcode für jedes einzelne Trusted Applet (TA) in der TrustZone-Umgebung von Samsung, vertraulicher Quellcode von Qualcomm, Quellcode für die Aktivierungsserver des Unternehmens und vollständiger Quellcode für die Technologie zur Autorisierung und Authentifizierung von Samsung Konten.
Es ist derzeit unklar, ob die Ransomware-Gruppe Samsung um Lösegeld gebeten hat. Der südkoreanische Technologieriese hat ebenfalls noch keine offizielle Stellungnahme zu dem Cyberangriff abgegeben, teilte dies jedoch mit Korea Herald dass es derzeit „die Situation beurteilt“.
Anfang dieses Monats stahl die Gruppe fast 1 TB sensibler Daten aus den Netzwerken von NVIDIA, darunter über 71.000 Mitarbeiteranmeldeinformationen und proprietären Quellcode. Es forderte NVIDIA auf, die Lite Hash Rate (LHR)-Funktion aus seinen Grafikkarten der RTX 30-Serie zu entfernen, die Anfang 2021 eingeführt wurde.
Die Funktion schränkt die Leistung der Karten beim Mining von Ethereum und anderen Kryptowährungen ein. Darüber hinaus drängte die Gruppe NVIDIA dazu, seine GPU-Treiber für Windows, macOS und Linux als Open Source anzubieten.
Die Lapsus$-Bande betrat das Ransomware Die Szene fand erst im Dezember statt, als das brasilianische Gesundheitsministerium gehackt und 50 TB sensible Daten gestohlen wurden. Es zielte auch auf den brasilianischen Telekommunikationsbetreiber Claro und den portugiesischen Medienkonzern Impresa.