Tez: NVIDIA’dan Sonra Samsung da Hacklendi, Datalar Sızdırıldı

GPU üreticisi NVIDIA, sunucularına yapılan hücumlar nedeniyle son günlerde hayli sıkıntı vakitler geçiriyor. Bu işin gerisinde olan LAPSUS$ korsan kümesi, artık okların istikametini Samsung’a çevirmiş görünüyor. Bu küme saklı bilgilere eriştiğini sav ediyor ve sunuculardan sızdırılan birinci dataları içeren bir paylaşım yapıldı.

LAPSUS$, NVIDIA sunucularından 1 TB’a kadar data almayı başardı ve DLSS teknolojisi için kaynak kodlarını bile yayınladı. Fidye saldırısı sonrasında NVIDIA ile bir muahede sağlanamazken grup artık kripto para madenciliğindeki hash sınırlamasıyla ilgili algoritmalar da dahil olmak üzere bilgileri üçüncü taraflara satmaya çalışıyor.

Kümenin bilhassa hangi Samsung sunucularını maksat aldığından bahsedilmiyor, fakat Samsung sunucularından çalınan bilgiler kelam konusu. Açıklamaya bakılırsa çalınan bilgiler epey kıymetli:

• Hassas süreçler (ör. donanım şifrelemesi, ikili şifreleme, erişim kontrolü) için kullanılan, Samsung’un TrustZone ortamında şurası her Sağlam Uygulama (TA) için kaynak kodu.
• Tüm biyometrik kilit açma süreçleri için algoritmalar.
• Tüm yeni Samsung aygıtları için önyükleyici kaynak kodu.
• Qualcomm’dan bilinmeyen kaynak kodu.
• Samsung’un aktivasyon sunucuları için kaynak kodu.
• API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknoloji için tam kaynak kodu.

Şayet bu tezler gerçek çıkarsa, hem Samsung hem de şirket ortakları (Qualcomm gibi) için önemli güvenlik meseleleri ortaya çıkabilir. Şu anda bir fidye talebinden kelam edilmedi ve Samsung ile rastgele bir irtibat çeşidinden bahsedilmiyor. Bu bağlamda Samsung’un ya kümenin taleplerini karşılayamadığı ya da kurallara uymayı reddettiği anlaşılıyor.