Южнокорейская компания Samsung признала, что хакеры воспользовались брешью в ее системе безопасности и похитили конфиденциальную информацию, включая исходный код технологий смартфонов Galaxy. Ответственность за взлом и утечку конфиденциальной информации взяла на себя хакерская группировка Lapsus$, которая ранее атаковала компанию NVidia.

В своем Telegram-канале участники Lapsus$ заявили, что смогли получить исходный код доверенных апплетов (trusted applets) из среды TrustZone, которые используются для выполнения конфиденциальных операций, алгоритмы для всех операций биометрической разблокировки устройств, а также исходные коды, имеющие отношение к операциям на смартфонах Samsung Galaxy.

Хакеры утверждают, что среди украденной информации есть данные американской компании Qualcomm, которая поставляет чипы для смартфонов Samsung для рынка США.

По мнению специалистов, доступ к исходному коду может помочь злоумышленникам найти слабые места в системе информационной безопасности Samsung, что откроет путь к взлому уязвимых устройств и краже конфиденциальных данных.

Представитель Samsung подтвердил случившийся инцидент информационной безопасности, связанный с некоторыми внутренними данными компании, но отметил, что хакерам не удалось получить доступ к персональным данным клиентов и сотрудников компании.

В свою очередь, источник в компании Qualcomm заявил журналистам, что компания плотно работает с Samsung, чтобы определить масштаб инцидента и понять, какие данные, если они действительно утекли, были затронуты в результате атаки.

Пока неясно, выдвигала ли группировка LapsusS компании Samsung требования о выкупе или иные ультиматумы.