
De hackergroep achter de Nvidia-beveiligingsinbreuk heeft zich nu op Samsung gericht. De hackgroep genaamd Lapsus$ heeft 190 GB aan data gestolen van de techgigant. De gegevens hebben codering en broncodes voor veel nieuwe Samsung-apparaten.
Lapsus$ is dezelfde groep die Nvidia heeft gehackt. Zaterdag viel de groep Samsung aan en lekte de vertrouwelijke gegevens via een aanval op Samsung en publiceerde deze op torrent.
Bleeping Computer heeft een briefje gezien bij hun volgers; het laat zien dat de hackers de volledige gegevens in drie delen hebben gedeeld met een tekstbestand dat de inhoud toont die beschikbaar is in de download.
Nvidia-hackers richten zich op Samsung en stelen 190 GB aan gevoelige gegevens

Bij de gelekte data van Samsung staat onder meer “Broncode van elke Trusted Applet” die op elk Samsung-apparaat is geĆÆnstalleerd. Bovendien heeft het een “vertrouwelijke broncode van Qualcomm”, algoritmen voor alle biometrische ontgrendelingsbewerkingen, bootloader-broncode voor apparaten en de codes voor de activeringsservers van Samsung. Ook accountverificaties van Samsung zoals API’s en services.
Lapsus$ richt zich op Samsung Github: “mobile defense engineering, Samsung account backend, Samsung pass backend/frontend en SES inclusief Bixby, Smartthings en store.”
Bleeping Computer was de eerste die deze hack meldde via een afbeelding die op 4 maart online werd geplaatst. De afbeelding toonde C++-code van Samsung-software. Daarna plaatste de groep een notitie met de inhoud van het lek, zoals broncode voor Qualcomm-apparaten, activeringsservers en meer.
Samsung heeft de hack herkend, maar heeft geen losgeld van de hackers gemeld.
Een Twitter-bericht met een gebruikersnaam vx-underground houdt de informatie over malware bij. Ze plaatsten een tweet en beweerden dat de hack de broncode bevat van elke vertrouwde applet die op Samsung-apparaten is geĆÆnstalleerd.
LAPSUS$-afpersingsgroep heeft met succes zowel NVIDIA als Samsung binnengedrongen.
– 1 maart: ze eisen NVIDIA open-source stuurprogramma’s, anders zullen ze dat doen
– 4 maart: LAPSUS$ heeft de eigen broncode van Samsung vrijgegeven.Zie bijgevoegde afbeeldingen voor meer details rechtstreeks van LAPSUS$ pic.twitter.com/U3VD7R2KRl
ā vx-underground (@vxunderground) 4 maart 2022
Dezelfde groep viel vorige week Nvidia aan in een losgeldplan. Het heeft ongeveer 1 TB aan vertrouwelijke gegevens van chipmakers gestolen en toegang gekregen tot 71.000 e-mails en hashes van werknemers.