Az Nvidia feltörése mögött álló csoport leigázta a Samsung szervereit is és rengeteg értékes adatot tett nyilvánossá
Manapság szinte már fel sem kapjuk a fejünket, ha a hírekben újabb nagyszabású kibertámadásról hallunk, melyet valamely ismert cég ellen követtek el. Azonban a Samsung által nemrégiben elszenvedett támadás talán megér pár percet a figyelmünkből, hiszen olyan technológiák juthattak a támadók kezére, mint az összes biometrikus azonosítási rendszerük, vagy a titkosítási és hozzáférési eljárásaik forráskódjai. A lista kellően tömör és velős, ahogy az elszipkázott és ki is szivárogtatott adatok is, mivel közel 200 GB-ról van szó.
Alig telt el néhány nap az Nvidia hálózatának feltörése, és a nagyjából egy 1 terabájtnyi céges adat meglovasítása óta, nagyon úgy tűnik, hogy a Samsung szintén egy hasonló, nagy jelentőségű támadás áldozata lett. Nehéz lenne tagadni, hogy a hackerek sok szempontból bőven meghaladták még a legnagyobb technológiai vállalatok védelmi képességeit is, ám a tényszerűség ezt az állítást aligha teszi megnyugtatóvá. A Bleeping Computer friss jelentése szerint a Samsungot nemrég pontosan ugyanaz a dél-amerikai Lapsus$ hackercsoport érte utol, aki az Nvidia-t a videokártyáikba épített bányászkorlátozás eltörlésével, és az LHR technológia kiszivárogtatásával zsarolta. Az újabb eset azonban nem csak az ellopott adatok mennyisége, vagy az ott szereplő részletek gyakorlati és szellemi értéke miatt érdekes, mivel a dél-koreai óriásvállalat állítása szerint zsarolásról vagy váltságdíjról (egyelőre) szó sem esett.
Ugyan a Lapsus$ hackereit tömörítő csoport "zsarolóbandaként" vált hírhedté, ám ezúttal "csak" az újabb hackelés és adatlopás kapcsán cikkeznek róluk, mivel a sikeres adatlopási akciójukról azért most sem felejtettek el bizonyítékokat szivárogtatni, sőt. Először egy újabb képernyőfotóval indítottak a Telegram-csatornájukon, kedvcsinálóként pedig nagyjából annyit írtak, hogy egy kibertámadásból származó "bizalmas Samsung-forráskódot" tartalmaz. Ezt követően jött a meglepetés, ugyanis anélkül, hogy bármiféle nyilvános követelést fogalmaztak volna meg a céggel szemben, egyszerűen megosztották azt a torrentfájlt, melynek segítségével lényegében mindenki számára hozzáférhetővé váltak a bizalmas céges adatok. A listán lényegében a következő tételek szerepelnek:
A három tömörített archívumot tartalmazó torrenthez amúgy egy-egy rövid leírás is tartozik, hogy mindenki átlássa, melyik állomány mit tartogat. Azon túl, hogy ezek igen értékes fejlesztések és egyéb, hosszútávú biztonsági aggályokat is felvetnek, az igen különös, hogy nem tettek említést a Samsung megkereséséről. Míg a Bleeping Computer állítólag a Samsung válaszára vár, a Wccftech azt írja, hogy a Samsung illetékesei már vizsgálják az ügyet, az esetleges követeléssel kapcsolatban azonban nem nyilatkoztak. Az ilyen esetekben a "nem tárgyalunk terroristákkal" gyakori protokoll a cégek részéről, az viszont különös, hogy a zsarolásban utazó Lapsus$ még egy Samsungnak címzett cinikus kommentárt is megspórolt bejelentésből, inkább szimplán csak kiszivárogtatta a teljes fogást. Ez persze nem jelenti azt, hogy a háttérben nem zajlott legalább egyoldalú kommunikáció, de az sem kizárt, hogy ez a 190 GB valójában maga az üzenet, a Lapsus$ kezében pedig valami ezeknél is értékesebb lapulhat, melyről tudják, hogy a Samsungnak elég fontos ahhoz, hogy egy megfelelő egyezség reményében még várjanak egy kicsit az említésével .
A Samsungnak valószínűleg van min tanakodnia, ugyanis a szivárgásban olyan jelentős partnereik is érintetté váltak, mint a Qualcomm, vagy akár az Apple.