ハッカー集団のLapsus$が、Samsungから190GB分の機密データを盗み出しインターネット上にデータ漏えいしたと発表しました。Lapsus$は2022年3月に半導体メーカーのNVIDIAから1TB分のデータを盗み出したばかりです。

Hackers leak 190GB of alleged Samsung data, source code

https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/



Lapsus$はSamsungから盗み出した機密データのうち、C言語およびC++ディレクティブのスクリーンショットを公開し、盗み出したデータには「Samsungの機密であるソースコード」も含まれるとアピールしています。



Lapsus$は盗み出したSamsungの機密データについて以下の通り説明しています。テクノロジーメディアのBleepingComputerは「以下の詳細が正確である場合、Samsungは会社に甚大な損害を与える可能性のある重大なデータ侵害に苦しんでいるということになります」と記しています。

・機密性の高い操作(ハードウェア暗号化、バイナリ暗号化、アクセス制御など)に使用されるSamsungのTrustZone環境にインストールされているすべてのTrusted Applet(TA)のソースコード

・すべての生体認証ロックを解除するためのアルゴリズム

・最近のすべてのSamsungデバイスに採用されているブートローダーソースコード

・Qualcommの機密ソースコード

・Samsungのアクティベーションサーバーソースコード

・APIやサービスを含む、Samsungアカウントの承認と認証に使用されるテクノロジーの完全なソースコード

Lapsus$は盗み出したデータを3つの圧縮ファイルに分割し、約190GBのフォルダにまとめてトレント上で共有しています。Lapsus$は3つに分割したデータについて、「パート1にはセキュリティ/防御/ノックス/ブートローダー/信頼されたアプリケーションおよびその他のさまざまなアイテムに関するソースコードと関連データのダンプが含まれます」「パート2にはデバイスのセキュリティと暗号化に関するソースコードと関連データのダンプが含まれます」「パート3にはSamsungによるGitHubのさまざまなリポジトリが含まれています。モバイル防御エンジニアリングやSamsungのアカウントバックエンド、パスバックエンド/フロントエンド、SES(Bixby、Smartthings、ストア)などが含まれます」と説明。



BleepingComputerはSamsungにデータ漏えいに関するコメントを求めていますが、記事作成時点では返答を得られていません。