LAPSUS$ Berhasil Bocorkan Kode Sumber Galaxy

Hacker Bobol  Kode Sumber Galaxy - Pada hari Senin, Samsung mengungkapkan pelanggaran keamanan yang mengakibatkan terbukanya data internal perusahaan, termasuk kode sumber yang terkait dengan smartphone Galaxy-nya.

"Menurut pemeriksaan awal kami, kebocoran terdiri dari beberapa kode sumber yang terkait dengan fungsi perangkat Galaxy, tetapi tidak termasuk informasi pribadi tentang pelanggan atau staf kami," kata raksasa elektronik itu kepada Bloomberg.

Chaebol Korea Selatan juga memverifikasi bahwa insiden itu tidak akan berdampak pada perusahaan atau konsumennya, dan bahwa mereka telah mengadopsi langkah-langkah keamanan tambahan untuk mencegah gangguan tersebut di masa depan.

LAPSUS$ Bobol Data Samsung

Konfirmasi itu muncul setelah kelompok peretas LAPSUS$ membocorkan 190GB data Samsung di saluran Telegram-nya pada akhir pekan lalu, diduga mengekspos kode sumber untuk applet tepercaya TrustZone, algoritma autentikasi biometrik, bootloader untuk perangkat terbaru, dan bahkan data rahasia Qualcomm.

Pada tanggal 4 Maret 2022, Bleeping Computer menyampaikan berita tentang kebocoran tersebut.

Jika nama LAPSUS$ terdengar familiar, itu adalah geng pemeras yang sama yang mengambil 1TB data milik NVIDIA bulan lalu, yaitu kredensial karyawan, skema, kode sumber driver, dan informasi yang berkaitan dengan chip grafis baru.

Organisasi, yang pertama kali muncul pada akhir Desember 2021, juga membuat permintaan yang tidak biasa, meminta bisnis untuk secara permanen membuka sumber driver GPU-nya dan menghapus tutup penambangan cryptocurrency Ethereum dari semua GPU seri 30 NVIDIA untuk mencegah kebocoran lebih lanjut.

Tidak jelas apakah LAPSUS$ membuat tuntutan serupa dari Samsung sebelum merilis materi.

Sebagai hasil dari pelanggaran NVIDIA, "lebih dari 70.000 alamat email karyawan dan hash kata sandi NTLM dirilis, banyak di antaranya kemudian dipecahkan dan dibagikan di seluruh komunitas peretas."

Itu bukan segalanya. Dua sertifikat penandatanganan kode dump cache NVIDIA digunakan untuk menandatangani driver Windows berbahaya dan alat lain yang sering digunakan oleh kru peretas, termasuk suar Cobalt Strike, Mimikatz, dan trojan akses jarak jauh lainnya.

"Aktor ancaman dimulai pada 1 Maret, sehari setelah torrent dirilis," kata peneliti keamanan Kevin Beaumont pekan lalu dalam sebuah tweet.