Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Samsung подтвердил утечку конфиденциальной информации
Южнокорейская компания Samsung признала, что хакеры воспользовались брешью в ее системе безопасности и похитили конфиденциальную информацию, включая исходный код технологий смартфонов Galaxy. Ответственность за взлом и утечку конфиденциальной информации взяла на себя хакерская группировка Lapsus$, которая ранее атаковала компанию NVidia.
В своем Telegram-канале участники Lapsus$ заявили, что смогли получить исходный код доверенных апплетов (trusted applets) из среды TrustZone, которые используются для выполнения конфиденциальных операций, алгоритмы для всех операций биометрической разблокировки устройств, а также исходные коды, имеющие отношение к операциям на смартфонах Samsung Galaxy.
Хакеры утверждают, что среди украденной информации есть данные американской компании Qualcomm, которая поставляет чипы для смартфонов Samsung для рынка США.
По мнению специалистов, доступ к исходному коду может помочь злоумышленникам найти слабые места в системе информационной безопасности Samsung, что откроет путь к взлому уязвимых устройств и краже конфиденциальных данных.
Представитель Samsung подтвердил случившийся инцидент информационной безопасности, связанный с некоторыми внутренними данными компании, но отметил, что хакерам не удалось получить доступ к персональным данным клиентов и сотрудников компании.
В свою очередь, источник в компании Qualcomm заявил журналистам, что компания плотно работает с Samsung, чтобы определить масштаб инцидента и понять, какие данные, если они действительно утекли, были затронуты в результате атаки.
Пока неясно, выдвигала ли группировка LapsusS компании Samsung требования о выкупе или иные ультиматумы.