V sobotu vyšel článek, ve kterém bylo řečeno, že skupina hackerů zvaná LAPSUS$ napadla servery společnosti Nvidia a ukradla 1 TB dat, která se nyní snaží prodat. Stejný osud zastihl i technologického giganta Samsung.

Útočníci ukradli a zveřejnili data, jež pocházela ze serverů společnosti Samsung, není však zmíněno, z jakých konkrétně pochází. Hackeři dokonce přímo zveřejnili, jakých dat se zmocnili.

  • Zdrojový kód každého důvěryhodného doplňku instalovaného v prostředí TrustZone společnosti Samsung, který se používá pro citlivé operace (hardwarová kryptografie, binární šifrování, řízení přístupu)
  • Algoritmus pro všechna biometrická uzamčení
  • Zdrojový kód zavaděče každého nového Samsung zařízení
  • Důvěryhodný zdrojový kód společnosti Qualcomm
  • Zdrojový kód aktivačních serverů Samsungu
  • Celý zdrojový kód technologie pro ověřování a autorizaci účtů Samsung, včetně rozhraní API a služeb

Jestli se prokáže, že se útok skutečně stal, čelí Samsung kritickému úniku dat, jenž může mít velké bezpečnostní důsledky jak pro samotnou společnost, tak i pro její partnery (například Qualcomm).