Offenbar hat die südamerikanische Ransomware-Gruppe Lapsu$ neben NVIDIA nun auch die Server von Samsung kompromittiert.
Die Nachricht ist für den weltweit führenden Smartphone-Hersteller Samsung ein derber Schlag ins Kontor. Seit gestern Abend verbreitet die Erpresser-Gruppierung Lapsu$ fast 190 GB an Quellcodes und internen Daten von Samsung. Der Leak wird via P2P verbreitet. Momentan bemüht man sich um schnellere Seedbox-Server, um die Download-Geschwindigkeit zu verbessern. Manche P2P-Clients haben Probleme mit der Torrent-Datei. Doch ohne VPN sollte man an diesem Transfer sowieso besser nicht teilnehmen!
Samsung von einem umfangreichen Hack betroffen
Wie Lapsu$ in das Netzwerk von Samsung eindringen konnte, erklären sie bei Telegram nicht. Und auch nicht, ob es zunächst Erpressungsversuche gab, bevor man die Dateien zum kostenlosen Download freigegeben hat. Der Leak umfasst unter anderem den Quellcode für jedes Trusted Applet (TA), welches in Samsungs TrustedZone (TEE) installiert ist. Betroffen sind auch die DRM-Module und andere technische Vorrichtungen, um Dritten das unerlaubte Zertifizieren ihrer Apps unmöglich zu machen.
Viele Schutzvorrichtungen gefährdet
Enthalten in den 189,0 GB sind auch die Algorithmen für alle biometrischen Entsperrvorgänge, einschließlich der Quellcode, der bis zur untersten Ebene mit dem Sensor kommuniziert. Das Archiv beinhaltet zudem den Sourcecode des Bootloaders für alle neueren Samsung-Geräte, einschließlich der Knox-Daten und den Code für die Authentifizierung.
Zudem kann man dem Archiv den Quellcode für die erstmalige Einrichtung der Samsung-Aktivierungsserver entnehmen. Auch die Samsung Accounts sind bald nicht mehr sicher.
Höchst genervt reagiert Lapsus$ hingegen auf das wiederholte Nachfragen der restlichen Daten des NVIDIA-Leaks. Wer damit nicht aufhöre, den würde man im privaten Chat rauswerfen.
Gestern Abend schrieben sie, sie hätten einen Interessenten, der die restlichen Daten von NVIDIA käuflich erwerben will. Bis zum Abschluss des Deals habe man die Verbreitung der restlichen Dateien erstmal auf Eis gelegt. Wenn der Käufer abspringt, wird es wohl nicht lange dauern, bis man alle kopierten Dateien illegal in Umlauf bringen wird.
Lapsus$ will NVIDIA-Leak zu Geld machen
Wir haben gerade bei Samsung eine Presseanfrage wegen der aufgetauchten Dateien gestellt und warten auf eine Antwort.
Tarnkappe.info