ह्याकरहरूले 190GB को गोप्य Samsung को डाटा र स्रोत कोड लीक गरे

यस्तो देखिन्छ कि Lapsus$ डाटा लुट्ने समूहले 190GB गोप्य Samsung डाटा लीक गर्न व्यवस्थित गरेको छ। समूहले पहिले Nvidia बाट चोरी भएको 1TB डाटाबाट 20GB कागजात संग्रह लीक गरेको थियो।

जबरजस्ती लुट्ने समूहले सैमसंग सफ्टवेयरमा C/C++ निर्देशनहरूको स्न्यापसटको साथ डाटा रिलिज गर्ने बारेमा छेड्यो। Lapsus$ को अनुसार, आगामी लीकमा "गोपनीय सैमसंग स्रोत कोड" छ जुन उल्लङ्घनबाट उत्पन्न हुन्छ।

सामसुङको गोप्य डाटा लीकमा के छ ?

Bleeping Computer's अनुसार लीक भएको डाटामा निम्न संवेदनशील जानकारीहरू छन्।

संवेदनशील कार्यहरू (जस्तै हार्डवेयर क्रिप्टोग्राफी, बाइनरी इन्क्रिप्सन, पहुँच नियन्त्रण) को लागि प्रयोग गरिएको Samsung को TrustZone वातावरणमा स्थापित प्रत्येक विश्वसनीय एप्लेट (TA) को लागि स्रोत कोड।
सबै बायोमेट्रिक अनलक कार्यहरूको लागि एल्गोरिदम
सबै भर्खरको सैमसंग उपकरणहरूको लागि बूटलोडर स्रोत कोड
Qualcomm बाट गोप्य स्रोत कोड
Samsung को सक्रियता सर्भरहरूको लागि स्रोत कोड
API र सेवाहरू सहित Samsung खाताहरूलाई प्राधिकरण र प्रमाणीकरण गर्न प्रयोग गरिने प्रविधिको लागि पूर्ण स्रोत कोड
यो सामसुङले अहिलेसम्म देखेको प्रमुख डाटा लीक मध्ये एक हो। Lapsus$ डाटा लुटपाट समूहले डाटालाई तीन कम्प्रेस गरिएका फाइलहरूमा विभाजन गरी टोरेन्ट मार्फत अपलोड गरेको छ। टोरेन्टले प्रत्येक तीन फाइलमा उपलब्ध सामग्रीको संक्षिप्त विवरण पनि दिन्छ।

स्रोत कोड र सुरक्षा/रक्षा/नक्स/बुटलोडर/विश्वस्त एप्स र अन्य विभिन्न वस्तुहरूको बारेमा सम्बन्धित डेटा
स्रोत कोड र उपकरण सुरक्षा र इन्क्रिप्सन बारे सम्बन्धित डाटा
Samsung Github बाट भण्डारहरू: मोबाइल रक्षा ईन्जिनियरिङ्, सैमसंग खाता ब्याकएन्ड, सैमसंग पास ब्याकएन्ड/फ्रन्टएन्ड, र SES (Bixby, Smartthings, स्टोर)
गत हप्ता, समूहले डाटाको बदलामा एनभिडियासँग फिरौती मागेको थियो। सैमसंगको लागि यो मामला हो वा होइन भन्ने निश्चित छैन। सामसुङ अधिकारीहरूले स्थितिको मूल्याङ्कन गरिरहेका छन्, तर कम्पनीले चुहावटको बारेमा अझै केही बताएको छैन।