삼성은 해커 그룹 Lapsus$에 의해 해킹되어 회사의 소프트웨어 및 장치에 대한 여러 중요한 소스 코드를 공개했습니다. 해커 조직이 지금까지 몸값에 접촉했는지는 알 수 없습니다. 해커들은 Nvidia에서 민감한 정보를 업로드하는 책임이 있었고 이제 삼성에 관심을 돌렸습니다. Lapsus$는 Samsung의 많은 새 장치에 대한 암호화 및 소스 코드를 포함하여 Samsung에서 190GB 상당의 데이터를 훔친 혐의를 받고 있습니다.
삼성 해킹, 중요한 정보 공개
삼성에 대한 공격은 해커가 삼성에 대한 공격을 통해 얻은 기밀 데이터를 유출하여 토렌트에 게시하면서 토요일에 발생했습니다. 팔로워에게 보낸 메시지에서 해커는 전체 데이터를 세 부분으로 업로드했으며 다운로드 내용이 나열된 텍스트 파일도 업로드했습니다.
노트에는 유출된 데이터에는 각 삼성 장치에 설치된 “모든 신뢰할 수 있는 애플릿의 소스 코드”와 Qualcomm의 기밀 소스 코드, 장치의 생체 인식 잠금 해제 알고리즘, 장치의 부트로더 소스 코드 및 Samsung 정품 인증을 위한 소스 코드가 포함되어 있다고 설명합니다. 서버 및 삼성 계정 인증.
삼성은 해커가 Nvidia에 대한 몸값 계획을 시도한 지 며칠 만에 해킹했습니다. 해커는 칩 제조업체의 1TB 기업 데이터가 손상되어 71,000명의 직원 이메일과 해시에 액세스한 것으로 추정됩니다.
Lapsus$ 해킹 그룹은 데이터 몸값 상황으로 인해 Nvidia에 엄청난 요구를 했습니다. 현금을 요구하는 것은 쉬운 일이 아니라 놀라운 일입니다. 공격자들은 Nvidia에 Ethereum cryptocurrency 마이닝에 대해 제한하는 Nvidia 30 시리즈 GPU에 부과한 제한을 제거하도록 요청했습니다. 그들은 또한 Nvidia가 GPU 드라이버를 무기한 공개할 것을 요구합니다.
해커는 유출된 정보로 돈을 노리는 것이 분명합니다. 한 사람은 Nvidia GPU 바이패스를 암호화폐 채굴에 100만 달러에 제공하겠다고 위협했습니다. 그룹의 또 다른 메시지는 데이터를 공개적으로 공개하지 않고 구매자에게 직접 판매를 시도하고 있다고 밝혔습니다. Nvidia 공격에서 “직원 자격 증명”과 “기밀 정보”가 도난당했습니다. 사이버 공격과 진행 중인 러시아-우크라이나 분쟁 사이의 연관성은 부인했지만 공격이 작전에 해로운 영향을 미치지는 않을 것이라고 약속했습니다.
Lapsus$가 삼성을 해킹한 후 그에 상응하는 몸값을 요청했다는 징후는 없습니다. 그러나 그렇게 한다면 해킹 그룹이 현재 액세스할 수 있다고 주장하는 데이터 유형을 감안할 때 삼성에 큰 타격이 될 것입니다.