GPU üreticisi NVIDIA, sunucularına yapılan saldırılar nedeniyle son günlerde oldukça zor zamanlar geçiriyor. Bu işin arkasında olan LAPSUS$ korsan grubu, şimdi okların yönünü Samsung’a çevirmiş görünüyor. Bu grup gizli bilgilere eriştiğini iddia ediyor ve sunuculardan sızdırılan ilk verileri içeren bir paylaşım yapıldı.
LAPSUS$, NVIDIA sunucularından 1 TB’a kadar veri almayı başardı ve DLSS teknolojisi için kaynak kodlarını bile yayınladı. Fidye saldırısı sonrasında NVIDIA ile bir anlaşma sağlanamazken ekip şimdi kripto para madenciliğindeki hash sınırlamasıyla ilgili algoritmalar da dahil olmak üzere bilgileri üçüncü taraflara satmaya çalışıyor.
LAPSUS$ extortion group have successfully breached both NVIDIA & Samsung.
-March 1st: They demand NVIDIA open-source its drivers, or else they will
-March 4th: LAPSUS$ released Samsung proprietary source code.See attached images for more details directly from LAPSUS$ pic.twitter.com/U3VD7R2KRl
— vx-underground (@vxunderground) March 4, 2022
Grubun özellikle hangi Samsung sunucularını hedef aldığından bahsedilmiyor, ancak Samsung sunucularından çalınan veriler söz konusu. Açıklamaya bakılırsa çalınan veriler oldukça önemli:
- Hassas işlemler (ör. donanım şifrelemesi, ikili şifreleme, erişim kontrolü) için kullanılan, Samsung’un TrustZone ortamında kurulu her Güvenilir Uygulama (TA) için kaynak kodu.
- Tüm biyometrik kilit açma işlemleri için algoritmalar.
- Tüm yeni Samsung cihazları için önyükleyici kaynak kodu.
- Qualcomm’dan gizli kaynak kodu.
- Samsung’un aktivasyon sunucuları için kaynak kodu.
- API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknoloji için tam kaynak kodu.
Eğer bu iddialar doğru çıkarsa, hem Samsung hem de şirket ortakları (Qualcomm gibi) için ciddi güvenlik sorunları ortaya çıkabilir. Şu anda bir fidye talebinden söz edilmedi ve Samsung ile herhangi bir iletişim türünden bahsedilmiyor. Bu bağlamda Samsung’un ya grubun taleplerini karşılayamadığı ya da şartlara uymayı reddettiği anlaşılıyor.
