Gang Lapsus$ podzielił dane na trzy paczki. Pierwsza zawiera zrzut kodu źródłowego i powiązanych danych dotyczących Security/Defense/Knox/Bootloader/TrustedApps i różnych innych elementów. Druga — zrzut kodu źródłowego i powiązanych danych na temat bezpieczeństwa i szyfrowania urządzeń. Trzecia — różne repozytoria z Samsunga Github: mobile defense engineering, Samsung account backend, Samsung pass backend/frontend oraz SES (Bixby, Smartthings, store).
Hakerzy zajmujący się wyłudzaniem pieniędzy — a w przypadku nieopłaconego okupu publikacją wrażliwych danych — przekonuje o autentyczności archiwum, wrzucając zrzut ekranu wewnętrznego systemu koncernu Samsung, z którego ma pochodzić.
"Jeśli powyższe szczegóły są prawdziwe, Samsung doświadczył poważnego naruszenia danych, które może spowodować ogromne szkody dla firmy" - zauważa serwis Bleeping Computer. Przypomina też, że Lapsus$ tydzień temu opublikował archiwum dokumentów o pojemności 20 GB z 1 TB wykradzionych od projektanta procesorów graficznych firmy Nvidia.
Urządzenia Samsung Galaxy na celowniku hakerów
Samsung zabrał głos w sprawie wycieku. "W ostatnim czasie zidentyfikowaliśmy nieautoryzowany dostęp do wewnętrznych zasobów firmowych. Niezwłocznie po tym odkryciu wzmocniliśmy nasze zabezpieczenia" - napisał w oświadczeniu przesłanym serwisowi "Komputer Świat".
Czytaj także: Wielkie zmiany w Samsungu. Mają pomóc konkurować z Apple
Południowokoreański gigant z branży elektroniki użytkowej potwierdza, że ze wstępnej analizy incydenty wskazuje, że doszło do "niepowołanego dostępu do kodu źródłowego związanego z funkcjonowanie urządzeń Galaxy". Zaznacza jednocześnie, że żadne dane osobowe klientów czy pracowników firmy nie zostały ujawnione.
"Aktualnie nie przewidujemy, by ta sytuacja miała wpływ na naszych konsumentów, czy działalność operacyjną firmy. Wdrożyliśmy już też odpowiednie mechanizmy, by przeciwdziałać podobnym sytuacjom w przyszłości" - oświadcza Samsung.