Lapsus$ Hacker Group richt zich op Samsung, steelt 190 GB aan data

Lapsus$ Hacker Group richt zich op Samsung, steelt gegevens

De hackergroep achter de Nvidia-beveiligingsinbreuk heeft zich nu op Samsung gericht. De hackgroep genaamd Lapsus$ heeft 190 GB aan data gestolen van de techgigant. De gegevens hebben codering en broncodes voor veel nieuwe Samsung-apparaten.

Lapsus$ is dezelfde groep die Nvidia heeft gehackt. Zaterdag viel de groep Samsung aan en lekte de vertrouwelijke gegevens via een aanval op Samsung en publiceerde deze op torrent.

Bleeping Computer heeft een briefje gezien bij hun volgers; het laat zien dat de hackers de volledige gegevens in drie delen hebben gedeeld met een tekstbestand dat de inhoud toont die beschikbaar is in de download.

Nvidia-hackers richten zich op Samsung en stelen 190 GB aan gevoelige gegevens

Lapsus$ Hacker Group richt zich op Samsung, steelt 190 GB aan data

Bij de gelekte data van Samsung staat onder meer “Broncode van elke Trusted Applet” die op elk Samsung-apparaat is geĆÆnstalleerd. Bovendien heeft het een “vertrouwelijke broncode van Qualcomm”, algoritmen voor alle biometrische ontgrendelingsbewerkingen, bootloader-broncode voor apparaten en de codes voor de activeringsservers van Samsung. Ook accountverificaties van Samsung zoals API’s en services.

Lapsus$ richt zich op Samsung Github: “mobile defense engineering, Samsung account backend, Samsung pass backend/frontend en SES inclusief Bixby, Smartthings en store.”

Bleeping Computer was de eerste die deze hack meldde via een afbeelding die op 4 maart online werd geplaatst. De afbeelding toonde C++-code van Samsung-software. Daarna plaatste de groep een notitie met de inhoud van het lek, zoals broncode voor Qualcomm-apparaten, activeringsservers en meer.

Samsung heeft de hack herkend, maar heeft geen losgeld van de hackers gemeld.

Een Twitter-bericht met een gebruikersnaam vx-underground houdt de informatie over malware bij. Ze plaatsten een tweet en beweerden dat de hack de broncode bevat van elke vertrouwde applet die op Samsung-apparaten is geĆÆnstalleerd.

Dezelfde groep viel vorige week Nvidia aan in een losgeldplan. Het heeft ongeveer 1 TB aan vertrouwelijke gegevens van chipmakers gestolen en toegang gekregen tot 71.000 e-mails en hashes van werknemers.

Nieuwste artikelen

Gerelateerde artikelen