7 марта 2022 года Samsung подтвердила факт взлома своих внутренних информационных систем и серверов хакерской группой LAPSU$.
Samsung пояснила, что в ходе атаки хакеры действительно смогли похитить конфиденциальную информацию, исходные коды и некоторые разработки, относящиеся к мобильным устройствам серии Galaxy. Компания настаивает, что в утечку не попала личная информация клиентов, партнеров и сотрудников.
Samsung утверждает, что усилила внутренние системы безопасности, чтобы избежать повторного взлома в обозримом будущем. Сторонние ИБ-специалисты рекомендуют пользователям на всякий случай изменить пароли для служб и сервисов Samsung, а также по возможности включить двухфакторную аутентификацию на мобильных устройствах в особенно важных для работы приложениях.
5 марта СМИ сообщили, что хакеры LAPSU$ взломали сервера Samsung и украли не менее 190 ГБ конфиденциальных данных компании, включая исходники и дампы различных систем безопасности для мобильных устройств компании.
Хакеры LAPSU$ выложили разработки Samsung в открытый доступ. Там есть исходные коды Trusted Applet — апплета, используемого для совершения конфиденциальных операций, например, аппаратной криптографии, двоичного шифрования, контроля доступа в среде Samsung TrustZone. Группа LAPSU$ также опубликовала алгоритмы Samsung для операций биометрической разблокировки, исходные коды загрузчиков для мобильных устройств Samsung, конфиденциальный исходный код Qualcomm (партнера Samsung), исходный код для серверов активации Samsung, исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и различные службы и сервисы.