Geçtiğimiz günlerde NVIDIA'yı hackleyen hacker grubu Lapsus$'un bu kez Samsung'a sızdığı iddia edildi.
Bazı veriler paylaşan Lapsus$, "gizli Samsung kaynak kodunu" ele geçirdiklerini savundu.
Çalınan verilerden bazılarının şunları içerdiği belirtiliyor:
Hassas işlemler için kullanılan Samsung'un TrustZone ortamında kurulu her Güvenilir Uygulamanın (TA) kendi kaynak kodu. (Donanım şifrelemesi, ikili şifreleme, erişim kontrolü)Tüm biyometrik kilit açma işlemleri için tasarlanmış algoritmalar.
Tüm yeni Samsung cihazları için önyükleyici kaynak kodu.
Qualcomm, gizli bir kaynak kodu.
Samsung'un aktivasyon sunucularının kaynak kodu.
API'ler ve diğer hizmetlerin yanı sıra Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknoloji için eksiksiz kaynak kodu.
Yaklaşık 190 GB veri sızıntısı iddiası
Uzmanlar, siber grubun elde ettiği verilerin doğru çıkması halinde, Samsung'un büyük bir güvenlik ihlali yaşadığını belirtiyor. Sıkıştırılmış üç dosyaya bölünen sızdırılan verilerin toplamda yaklaşık 190 GB'a ulaştığı ifade ediliyor.
Lapsus$'ın çalınan verilere karşılık fidye için Samsung'a ulaşıp ulaşmadığı henüz netleşmedi.
Samsung ayrıca şu ana kadar iddialara ilişkin bir açıklama yapmadı.
NVIDIA'ya Lapsus$ saldırısı
Bilgisayar teknolojisi şirketi NVIDIA, 23 Şubat'taki bir ihlalde iç sistemlerinin güvenliğinin ihlal edildiğini doğruladı. İhlal, Rusya'nın Ukrayna'ya saldırısının başlamasından sadece bir gün önce gerçekleşti.
Siber grup, NVIDIA'nın 71 bin çalışanın bilgilerini almayı başardı. Güvenliği ihlal edilen verilerin, teknoloji şirketinin yazılım ve donanımı hakkında gizli bilgilere sahip olduğu bildiriliyor.
Lapsus$, Nvidia'dan 1 TB veri çaldıklarını ve şirkete sundukları fidye talebi karşılanmadıkça verileri yayınlamaya devam etmekle tehdit etti. Şu ana kadar verilerin 20 GB'ının yayınlandığı belirtiliyor. (İLKHA)