Serwis BleepingComputer doniósł, że grupa zajmująca się wyłudzaniem danych Lapsus$ pod koniec zeszłego tygodnia upubliczniła 190 GB danych, które rzekomo zostały wykradzione z firmy Samsung Electronics.
Niecały tydzień wcześniej ta sama grupa opublikowała 20 GB dokumentów z firmy Nvidia, które według napastników są częścią 1 TB cache'u danych, które ukradli podczas tygodniowego dostępu do sieci firmy.
Samsung. Hakerzy upublicznili 190 GB
Lapsus$ podzielił się danymi, które - według grupy - pochodzą bezpośredni od Samsunga. Dane trafiły do internetu wraz z opisem ich zawartości. Serwis BleepingComputer informuje, że mogły wyciec bardzo ważne dane Samsunga, zawierające szczegóły wielu technologii i algorytmów wykorzystywanych przez firmę. Jeśli to się potwierdzi, może być to duże zagrożenie nie tylko dla wizerunku, ale i bezpieczeństwa firmy.
Dane, które wyciekły z Samsunga, mogą zawierać szczegóły dotyczące firmy Trusted Applet, odpowiedzialnej za wrażliwe zadania, takie jak kryptografia sprzętowa, szyfrowanie binarne i kontrola dostępu.
Samsung. Wyciek wrażliwych danych
W poniedziałkowym oświadczeniu dla Bloomberga Samsung potwierdził, że wewnętrzne dane firmy stały się dostępne dla nieupoważnionych osób w wyniku naruszenia bezpieczeństwa.
- Według naszej wstępnej analizy, naruszenie dotyczy niektórych kodów źródłowych związanych z działaniem urządzeń Galaxy, ale nie obejmuje danych osobowych naszych konsumentów lub pracowników - cytuje przedstawicieli Samsunga portal.
Właściciel firmy nie powiedział, czy intruzi postawili jakieś żądania przed wyciekiem zastrzeżonych informacji, jak to miało miejsce w przypadku wycieku z firmy Nvidia.
W oświadczeniu dla Komputer Świat Samsung uspokoił, że "nie przewiduje, by ta sytuacja miała wpływ na konsumentów, czy działalność operacyjną firmy. Wdrożono już też odpowiednie mechanizmy, by przeciwdziałać podobnym sytuacjom w przyszłości.".
