قامت عصابة برامج الفدية Lapsus$ بتسريب مجموعة ضخمة من البيانات السرية من عملاق الإلكترونيات الكوري الجنوبي سامسونج.
أصدرت المجموعة إعلانًا ترويجيًا على قناة تليغرام الخاصة بها قبل نشر البيانات قائلة ، "استعدوا ، بيانات سامسونج قادمة اليوم" ثم قامت بنشر بيانات سرية لشفرة مصدر سامسونج في ملف مضغوط ، مقسم إلى ثلاثة أجزاء ، والتي تتضمن ما يقرب من 190 جيغابايت من البيانات.
نشرت Lapsus$ وصفًا للتسريب ، والذي جاء فيه أنه يتضمن شفرة المصدر لكل تطبيق موثوق مثبت على TrustZone لجميع أجهزة سامسونج مع رمز محدد لكل نوع من أنواع أنظمة تشغيل TEE (QSEE ، TEEGRIS وغيرها). تُستخدم التطبيقات الصغيرة الموثوقة للعمليات الحساسة مثل التحكم في الوصول الكامل والتشفير ، تقول المجموعة إنها تتضمن أيضًا وحدات DRM و Keymaster / Gatekeeper.
 |
| تسريب 190 جيغابايت من بيانات سامسونج |
تتضمن الخوارزميات لجميع عمليات فتح المقاييس الحيوية ما يلي: "رمز المصدر الذي يتواصل مباشرة مع المستشعر (وصولاً إلى أدنى مستوى) ، نتحدث هنا عن تدفقات بت RX / TX الفردية ورمز مصدر محمل التمهيد لجميع أجهزة سامسونج الحديثة ، بما في ذلك بيانات Knox و رمز المصادقة.
تقول العصابة أيضًا أن لديها بيانات أخرى مختلفة ، بما في ذلك شفرة المصدر السرية من كوالكوم الشركة الأمريكية المتخصصة في مجال نظم الاتصالات والثانية عالميا في إنتاج وتصميم معالجات الهواتف الذكية.
حظيت مجموعة Lapsus$ بالإهتمام لأول مرة في ديسمبر 2021 بعد هجوم فدية على مواقع وزارة الصحة البرازيلية ، عندما سرقت وحذفت حوالي 50 تيرابايت من البيانات من أنظمة الوزارة.