Hackersgroep Lapsus$ claimt 190GB vertrouwelijke gegevens van Samsung te hebben gestolen. Het gaat hierbij met name om broncode voor Samsung devices.

Lapsus$ bemachtigde vorige week 1TB aan vertrouwelijke data van Nvidia. Voor bewijs hebben de hackers een documentenarchief van 20 GB van de gestolen data online gezet.

Dit keer is Samsung aan de beurt. De hackers hebben een snapshot van C/C++ directive in Samsung-software online gezet. In een follow up gaven de hackers van de Lapsus$-groep details van de ontvreemde gegevens. Het gaat om broncode voor (op Android) gebaseerde Samsung-devices, in het bijzonder om broncode voor iedere Trusted Appet (TA) die in de Trustzone-omgeving van Samsung is geïnstalleerd. Deze omgeving wordt gebruikt voor gevoelige handelingen, zoals hardware-cryptografie, encryptie van binaries en toegangscontrole.

Ook is broncode verkregen voor algoritmes voor het biometrisch openen van handelingen op devices, bootloader-broncode voor alle recente Samsung-devices, vertrouwelijke broncode van chipleverancier Qualcomm en broncode voor de activatieservers van de Zuid-Koreaanse fabrikant.

Daarnaast is alle broncode ontvreemd voor technologie die voor het toestaan en authenticeren van Samsung-accounts wordt gebruikt. Inclusief de hiervoor benodigde API’s en diensten.

Publiciteitsoffensief

De hackers zijn inmiddels een groots publiciteitsinitiatief gestart om de ‘vangst’ zoveel mogelijk openbaar te maken en te verspreiden. Met een speciale torrentlink verspreidt Lapsus$ de 190GB gestolen data in drie bestanden. De torrent heeft al meer dan 400 peers en de hackers hebben aangegeven meer servers in te schakelen voor de verspreiding. Ook hebben zij een complete index van de ontvreemde Samsung-data gemaakt.

De agressieve verspreiding van de data betekent dat de hackers Samsung zoveel mogelijk willen beschadigen. Of dit misschien te maken heeft met de beslissing van het techconcern de activiteiten in Rusland te staken vanwege de invasie in de Oekraïne, is niet duidelijk. Samsung heeft nog niet gereageerd op de hackaanval.

Tip: Nvidia bevestigt: malwaregroep Lapsus$ beschikt over bedrijfsgeheimen