Η ομάδα hacking Lapsus$ στόχευσε πρόσφατα την Nvidia, απαιτώντας από τον κατασκευαστή chip να εξαλείψει μια δυνατότητα σε ορισμένες GPU που περιορίζει τα ποσοστά κατακερματισμού κατά την εξόρυξη κρυπτονομισμάτων Ethereum.
Οι χάκερ κατέστησαν σαφές ότι είχαν όσα ανέφεραν, διέρρευσαν πρώτα εσωτερικά email της Nvidia και κρυπτογραφικά κατακερματισμένους κωδικούς πρόσβασης και στη συνέχεια έθεσαν ως προθεσμία την 4η Μαρτίου.
Η Lapsus$ δεν σταμάτησε εκεί γιατί η Samsung έγινε στόχος της και ο πολύτιμος πηγαίος κώδικας της βρίσκεται σε κίνδυνο. Η νέα διαρροή περιγράφεται λεπτομερώς σε μια αναφορά από το Bleeping Computer που αποκαλεί τη Lapsus$ “συμμορία εκβιαστών”.
Επίσης, λέει ότι η ομάδα δημοσίευσε αρχικά ένα στιγμιότυπο του κώδικα για το λογισμικό της Samsung και στη συνέχεια εξέθεσε λεπτομερώς τι έχει εξαχθεί από τους διακομιστές του νοτιοκορεατικού τεχνολογικού κολοσσού.
Οι κλεμμένες πληροφορίες φαίνεται να περιλαμβάνουν ζωτικής σημασίας στοιχεία, συμπεριλαμβανομένων αλγορίθμων για όλες τις λειτουργίες βιομετρικού ξεκλειδώματος, τον πηγαίο κώδικα για το bootloader για νεότερα προϊόντα της εταιρείας και όλο τον πηγαίο κώδικα πίσω από τη διαδικασία εξουσιοδότησης και ελέγχου ταυτότητας λογαριασμών Samsung.
Αν όλοι οι ισχυρισμοί είναι αληθινοί, τότε πρόκειται για μία επικίνδυνη περίπτωση παραβίασης. Τα δεδομένα φέρεται να είναι διαθέσιμα σε torrent, με τη Lapsus$ να τα συσκευάζει σε συμπιεσμένα αρχεία συνολικού όγκου σχεδόν 190GB.
Σύμφωνα με το Bleeping Computer, το χακάρισμα δεν είναι μέσο απειλής όπως με την Nvidia, επειδή από το Σάββατο δεν υπήρχαν στοιχεία για απαίτηση λύτρων. Επιπλέον, δεν υπάρχει μοχλός πίεσης, αφού τα δεδομένα τα έχουν ήδη 400 άτομα με την ομάδα να αυξάνει τις ταχύτητες λήψης.
Σε επίπεδο απλού καταναλωτή το όλο θέμα φαντάζει επικίνδυνο και ως χρήστης δεν χρειάζεται να προσπαθήσεις να καταλάβεις τι και πώς όσον αφορά τη διαδικασία παραβίασης. Αρκεί να περιμένεις τη δράση της εταιρείας που ως πελάτη της έχει υποχρέωση να σε προστατεύσει.
Οικονομικά όμως, σε επίπεδο επιχείρησης, το θέμα πάει αλλού. Το Nasdaq.com αναφέρει ότι η παραβίαση της Nvidia επηρέασε τα αποτελέσματα του κατασκευαστή chip, με τις μετοχές να κλείνουν χαμηλότερα από την υπόλοιπη αγορά την Παρασκευή.
Η Samsung ανακάλυψε την πραγματική αξία σε δολάρια της ζημιάς που προκλήθηκε όταν οι αγορές άνοιξαν τη Δευτέρα. Η μετοχή της σημείωσε πτώση στο Χρηματιστήριο της Κορέας, κατά περίπου 2% συνολικά.
Ωστόσο, καθώς η εταιρεία έχει πρόσφατα αποσυρθεί από τη ρωσική αγορά – για να μην αναφέρουμε μια συνεχιζόμενη διαμάχη σχετικά με την απόδοση των τελευταίων τηλεφώνων της – είναι δύσκολο να πούμε με βεβαιότητα τι προκάλεσε αυτή την τελευταία πτώση.
Το πρωί της Δευτέρας, η Samsung έδωσε μια δήλωση στο Bloomberg επιβεβαιώνοντας μια παραβίαση ασφαλείας, διευκρινίζοντας παράλληλα ότι δεν θα επηρεάσει τους πελάτες. Συγκεκριμένα, η εταιρεία δήλωσε:
“Υπήρξε παραβίαση ασφαλείας σχετικά με ορισμένα εσωτερικά δεδομένα της εταιρείας. Σύμφωνα με την αρχική μας ανάλυση, η παραβίαση περιλαμβάνει κάποιον πηγαίο κώδικα που σχετίζεται με τη λειτουργία των συσκευών Galaxy, αλλά δεν περιλαμβάνει τα προσωπικά στοιχεία των καταναλωτών ή των υπαλλήλων μας. Επί του παρόντος, δεν αναμένουμε καμία επίδραση στην επιχείρηση ή στους πελάτες μας. Έχουμε εφαρμόσει μέτρα για την αποτροπή περαιτέρω τέτοιων περιστατικών και θα συνεχίσουμε να εξυπηρετούμε τους πελάτες μας χωρίς διακοπή.”
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.