A Lapsus$ nevű hackercsoport, amely a múlt hónapban sikeresen hatolt be az Nvidia rendszereibe és lopott el adatokat onnan, állítólag sikerrel tört fel egy másik informatikai óriásvállalatot is. A csoport ugyanis a múlt hét végén egy torrentben közzétett 190 GB-nyi olyan információt, amiről azt állítják: a Samsungtól lovasították meg azokat, és többek között a cég készülékeinek titkosítási megoldásainak forráskódját tartalmazzák.

A rosszindulatú programokkal kapcsolatos információkat megosztó vx-underground által közzétett tweet szerint a Lapsus$ a hack részeként megszerezte többek között a "minden Samsung készülékre előtelepített megbízható alkalmazások forráskódját", valamint "titkos Qualcomm bizalmas forráskódokat is". Ezek között ott vannak a felhasználók biometrikus azonosítását végző, valamint a Samsung fiókokhoz történő hozzáférésre használt rutinok kódjai is.

A torrentet állítólag már több mint 400-an osztják meg, és az tartalmaz egy szöveges fájlt is, ami részletesen felsorolja mi található meg az archívumban. Ezek szerint a hackerek többek között a Samsung Knox biztonsági rendszerének, a Galaxy telefonok bootbetöltőjének, valamint a megbízható alkalmazásainak forráskódját tartalmazza. Ezen kívül a Samsung eszközökön alkalmazott titkosítási és védelmi módszerek is pontosan leírásra kerülnek bennük.

A szóban forgó információk komoly biztonsági fenyegetést jelenthetnek a Samsung, illetve a cég készülékeit használó felhasználók számára. A forráskódok és leírások birtokában ugyanis hackerek képessé válhatnak az azokban azonosított gyengeségeket kihasználó támadókódok, vírusok és kémprogramok létrehozására.

Jelenleg nem tudni, hogy a közzétetteken kívül a hackerek rendelkeznek -e további ellopott információkkal, illetve, hogy a Samsung meg tudja -e akadályozni azok közzétételét. Az Nvidia esetében a hackercsoport váltságdíjat követelt a cégtől, de az állítólag nem volt hajlandó ezt kifizetni, sőt, visszahackelt a csoportot, ami ezek után a Twitteren még meg is reklamálta ezt.