Hackers leak 190GB of alleged Samsung data, source code

 

Lapsus$ 데이터 강탈 그룹은 삼성전자로부터 수집된 엄청난 양의 기밀 데이터를 유출했습니다.

이번 유출은 Lapsus$가 Nvidia GPU 디자이너로부터 훔친 1TB의 데이터 에서 20GB 문서 아카이브를 공개한 지 일주일도 채 되지 않아 발생했습니다 .

 

 

 

Lapsus$ 강탈 집단은 삼성 소프트웨어의 C/C++ 지시문 스냅샷을 통해 삼성 데이터를 공개한다고 놀려댔습니다.

 

 

 

 

Lapsus$는 유출된 데이터를 약 190GB에 달하는 3개의 압축 파일로 분할하여 토렌트로 공개했습니다.

 

Lapsus$는 추종자들을 놀린 직후 곧 유출될 내용에 대한 설명을 게시하며 "삼성 기밀 소스 코드( Confidential Samsung Source Code )"가 포함되어 있다고 밝혔습니다.

• 민감한 작업(예: 하드웨어 암호화, 바이너리 암호화, 액세스 제어)에 사용되는 Samsung의 TrustZone 환경에 설치된 모든 신뢰할 수 있는 애플릿(TA)에 대한 소스 코드
• 모든 생체 인식 잠금 해제 작업에 대한 알고리즘
• 모든 최신 Samsung 장치에 대한 부트로더 소스 코드
• Qualcomm의 기밀 소스 코드
• 삼성 활성화 서버의 소스 코드
• API 및 서비스를 포함하여 삼성 계정을 승인하고 인증하는 데 사용되는 기술에 대한 전체 소스 코드

 

Lapsus$는 유출된 데이터를 약 190GB에 달하는 3개의 압축 파일로 분할하여 토렌트로 공개하였습니다.

 

 

 

토렌트에는 세 가지 압축파일 각각에서 사용할 수 있는 콘텐츠에 대한 간략한 설명도 포함되어 있습니다.

    1부에는 보안/방어/Knox/Bootloader/TrustedApps 및 기타 다양한 항목에 대한 소스 코드 및 관련 데이터 덤프가 포함되어 있습니다.

    2부에는 장치 보안 및 암호화에 대한 소스 코드 및 관련 데이터 덤프가 포함되어 있습니다.

 

    3부에는 모바일 방어 엔지니어링, 삼성 계정 백엔드, 삼성 패스 백엔드/프론트엔드, SES(Bixby, Smartthings, store) 등 Samsung Github의 다양한 리포지토리가 포함되어 있습니다.

 

 

2022년 3월 7일 삼성은 자사 시스템에서 데이터 유출이 발생했으며 침입자가 갤럭시 스마트폰에 사용된 소스 코드에 접근했음을 확인해주었습니다.

 

 

출처: bleepingcomputer