Lapsus$ tarafından yayınlanan verilere bakılırsa, Samsung ciddi bir güvenlik ihlaline kurban gitmiş gibi görünüyor. 190 GB’lık devasa bir veri hacmi gösteren sızıntı, Samsung kaynak kodu ve diğer gizli şirket verilerini gösteriyor. Lapsus$’ın, verilerin çalınmasına ve GPU yonga üreticisi NVIDIA’dan çalınan verilerden sızmasına neden olan bir saldırının sorumluluğunu üstlenmesinden bu yana sadece birkaç gün geçti.
NVIDIA’ya yapılan saldırının, şirketin çiplerinin kripto madenciliği yeteneklerini sınırlandırmasına bir tepki olduğu söylendi, ancak Samsung sızıntısını çevreleyen ayrıntılar bilinmiyor. Aslında, Samsung’dan verilerin çalınmasıyla sonuçlanan güvenlik ihlalinden Lapsus$’ın sorumlu olup olmadığı veya grubun bunları basitçe ele geçirip geçirmediği bile belli değil.
Grubun iddiaları doğruysa, güvenlik ürünleri için kaynak kodu, şifreleme verileri ve arka uç verileri dahil olmak üzere üç Samsung veri arşivine sahipler. Bu veriler arasında şunlar yer alıyor:
- Hassas işlemler için kullanılan Samsung’un TrustZone ortamında kurulu her Güvenilir Uygulama (TA) için kaynak kodu (örn. donanım şifrelemesi, ikili şifreleme, erişim kontrolü)
- Tüm biyometrik kilit açma işlemleri için algoritmalar
- Tüm yeni Samsung cihazları için önyükleyici kaynak kodu
- Qualcomm’dan gizli kaynak kodu
- Samsung’un aktivasyon sunucuları için kaynak kodu
- API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknoloji için tam kaynak kodu
Lapsus$, NVIDIA’dan elde ettiği verileri fidye talep etmek için kullanırken, Samsung’dan isteyip istemediği bilinmiyor. Samsung konuyla ilgili şu ana kadar bir açıklama yapmadı.