Lapsus$ grubu, Güney Koreli dev tüketici elektroniği şirketi Samsung Electronics’e ait olduğunu iddia ettikleri büyük veri koleksiyonunu sızdırdı. Bugün erken saatlerde yayınlanan bir notta, şantaj çetesi, Samsung yazılımındaki C/C++ direktiflerinin anlık görüntüsüyle Samsung verilerini yayınlamakla tehdit etti.
- Lapsus$, “gizli Samsung kaynak kodu” içerdiğini söyleyerek sızıntının bir açıklamasını yayınladı.
- Tüm biyometrik kilit açma işlemleri için algoritmalar.
- Tüm yeni Samsung cihazları için önyükleyici kaynak kodu.
- Qualcomm’dan gizli kaynak kodu.
- Samsung’un aktivasyon sunucuları için kaynak kodu.
- API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknoloji için tam kaynak kodu.
- Hassas işlemler için kullanılan Samsung’un TrustZone ortamında kurulu Güvenilir Uygulama (TA) kaynak kodu (örn. donanım şifrelemesi, ikili şifreleme, erişim kontrolü)
Kaynak: bleepingcomputer.com