Tila Biktima ng Samsung ang Mga Attacker ng Nvidia
Ang Lapsus$, isang pangkat ng pangingikil sa pag-hack na dating naka-target sa Nvidia, ay nagsimulang tumilaok tungkol sa isang makabuluhang pagtagas ng data ng Samsung na itinayo nito. Sinabi ng mga hacker na dinambong nila ang humigit-kumulang 200GB ng naka-compress na data mula sa mga server ng Samsung, kabilang ang kumpidensyal na dokumentasyon, code, at iba pang impormasyon sa pagmamay-ari. Higit na partikular, sinasabi ng Lapsus$ na hawak nito ang Knox authentication code, biometric unlock algorithm, bootloader code para sa lahat ng kamakailang Samsung device, Trusted Applet source code, code sa likod ng mga online na serbisyo at Samsung account, at marami pang iba.
Kung tama ang mga pag-aangkin, dumanas ang Samsung ng isang malaki at potensyal na nakapipinsalang pagtagas dahil sa mga aksyon ng mga hacker na ito sa Timog Amerika. Mula sa mga abiso na inilathala ng grupo, mahirap matukoy ang pinakamahalagang pagtagas ng data, dahil lahat sila ay napaka-sentro sa seguridad ng mga Samsung device. Isa sa bawat limang smartphone na ibinebenta sa buong mundo ay isang Samsung Galaxy device, kaya hindi lang mararamdaman ng Samsung ang potensyal na pagbagsak mula sa hack na ito; mayroon itong daan-daang milyong user na dapat isaalang-alang.
Na-hack ang Samsung (Kredito ng larawan: vx-underground)
Sa pagsubok na tukuyin ang kalikasan at nilalaman ng Samsung hack, pinag-isipan ng Bleeping Computer ang mga claim ng extortion gang, mga nakabahaging screenshot, at isang mada-download na file-set na naglalaman ng na-leak na data. Ang screenshot ay nagpapakita ng ilang C/C++ code mula sa Samsung software na bukas sa isang editor. Ang mga nilalaman ng pagtagas ay magagamit sa pamamagitan ng BitTorrent protocol. Humigit-kumulang 400 mga kapantay ang nagbahagi ng ninakaw na nilalaman ng Samsung, kaya ito ay medyo sikat na bukol ng data.
Kapansin-pansin, na-download ng Bleeping Computer ang maliit na ReadMe.txt mula sa torrent, at ipinapaliwanag nito ang mga nilalaman ng trio ng 7Zip archive tulad ng sumusunod:
Archive part 1: naglalaman ng dump ng source code at kaugnay na data tungkol sa Security/Defense/Knox/Bootloader/TrustedApps at iba’t ibang itemArchive part 2: naglalaman ng dump ng source code at kaugnay na data tungkol sa seguridad ng device at encryptionArchive part 3: naglalaman ng iba’t ibang repository mula sa Samsung Github: mobile defense engineering, Samsung account backend, Samsung pass backend/frontend, at SES (Bixby, Smartthings, Store)
Nvidia pagkatapos Samsung – sino ang susunod?
Maaaring alam mo ang pangalang Lapsus$ mula sa aming saklaw ng Nvidia hack sa nakaraang linggo o higit pa. Humigit-kumulang limang araw na ang nakalipas, nagbanta ang mga online extortionist na ilalabas ang LHR code ng Nvidia – bahagi ng inaangkin na 1TB data haul na nakalap nito noong nakaraang linggo. Nag-react si Nvidia kinabukasan sa unang opisyal na pahayag nito tungkol sa pagnanakaw ng code. Kasabay nito, pinataas ng Lapsus$ ang mga hinihinging pinansyal nito – humihingi ng kabayaran upang mapanatili ang data ng Nvidia.
Naging maliwanag ang mga halagang pinansiyal na nakataya, dahil ang Lapsus$ ay naglagay ng sticker price na $1 milyon sa pagpapanatiling lihim ng LHR bypass code. Kamakailan lamang, si Nvidia ay sinaksak muli ng mga hacker kahapon. Lumilitaw ang Lasus$ na naglabas ng mga kredensyal ng 71,355 empleyado ng Nvidia, marahil bilang isa pang babala na kailangang magbayad ng berdeng koponan para ito ay tumahimik.
Wala kaming anumang katibayan ng Samsung at Lapsus$ na nag-aagawan sa mga kabayaran. Iyon ay hindi nangangahulugan na ang mga extortionist ay hindi sinubukang kunin ang pera mula sa Samsung bago maging pampubliko ngayon. Malamang na nilabanan ng Samsung ang anumang mga hinihingi sa pananalapi, at iyon ang dahilan kung bakit nakikita natin ang tila sensitibong data na ito na ipinamamahagi ngayon.
Sana, makita ng ibang mga kumpanya ang mga halimbawa ng Nvidia at Samsung bilang mga halatang babala na maaari silang susunod at maingat na susuriin at mamumuhunan sa kanilang seguridad sa IT.