삼성이 NVIDIA의 데이터를 유출한 같은 해킹 그룹에 의해 해킹을 당하다, 190GB 자료를 도난당했습니다
| 출처 | https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/ |
|---|
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/
삼성은 190GB 상당의 귀중한 데이터를 손에 넣었다고 주장하는 그룹 Lapsus$의 대규모 사이버 공격을 받은 것으로 알려졌습니다. 이것은 이전에 유출된 DLSS 코드 를 포함하여 NVIDIA에서 1TB 상당의 데이터 를 훔친 동일한 해커 그룹입니다 .
삼성 관계자는 사이버 공격을 알고 있으며 조사가 진행 중이라고 주장하지만 몸값에 대한 언급은 없습니다
오늘 일찍 게시된 메모에서 Bleeping Computer는 Lapsus$가 Samsung 소프트웨어의 C/C++ 지침 스냅샷으로 Samsung 데이터를 공개하는 것에 대해 놀렸다고 보고합니다. 물론 티저에는 사이버 공격에서 얻은 기밀 삼성 소스 코드가 있다는 누출이 게시되었습니다.
민감한 작업(예: 하드웨어 암호화, 바이너리 암호화, 액세스 제어)에 사용되는 Samsung의 TrustZone 환경에 설치된 모든 Trusted Applet(TA)의 소스 코드
모든 생체 인식 잠금 해제 작업을 위한 알고리즘
모든 최신 Samsung 장치에 대한 부트로더 소스 코드
Qualcomm의 기밀 소스 코드
삼성 활성화 서버의 소스 코드
API 및 서비스를 포함하여 삼성 계정을 인증하고 인증하는 데 사용되는 기술의 전체 소스 코드
유출된 데이터의 크기는 거의 190GB에 달하는 3개의 압축 파일을 보여줍니다. 그런 다음 데이터가 토렌트로 제공되었습니다. Lapsus$는 피어가 다운로드 속도를 최대한 활용할 수 있도록 추가 서버를 배포할 것이라고 말합니다. 사용 가능한 콘텐츠에 대한 간략한 설명이 아래에 나와 있습니다.
“파트 1에는 Security/Defense/Knox/Bootloader/TrustedApps 및 기타 다양한 항목에 대한 소스 코드 및 관련 데이터 덤프가 포함되어 있습니다.
2부에는 장치 보안 및 암호화에 대한 소스 코드 및 관련 데이터 덤프가 포함되어 있습니다.
Part 3에는 모바일 방어 엔지니어링, 삼성 계정 백엔드, 삼성 패스 백엔드/프론트엔드, SES(Bixby, Smartthings, store) 등 Samsung Github의 다양한 리포지토리가 포함되어 있습니다.”
삼성 관계자는 현재 상황을 파악하고 있지만 해킹 그룹이 몸값을 요구했는지 확인하지 않았다고 밝혔습니다. 이 데이터 유출은 Qualcomm 및 Apple과 같은 삼성의 파트너와 강력한 비즈니스 관계를 형성했기 때문에 삼성의 파트너에게 부정적인 영향을 미칠 수 있습니다. 삼성이 갈취단체와 대화를 하고 몸값을 요구할지 지켜봐야 한다.
