Die südamerikanische Ransomware-Gruppe Lapsu$ hat nun auch die Server von Samsung erfolgreich angegriffen.
Für den Smartphone-Hersteller Samsung ein derber Schlag: Lapsu$ verbreitet fast 190GB Daten an Quellcodes und internen Daten.
Wie Lapsu$ in das Netzwerk von Samsung eindringen konnte, ist noch unklar bzw. nicht veröffentlicht.
Ob es erst die typischen Erpressungsversuche gab, bevor man die Dateien zum kostenlosen Download freigegeben hat ist unbekannt. Der Leak umfasst unter anderem den Quellcode für jedes Trusted Applet (TA), welches in Samsungs TrustedZone (TEE) installiert ist. Betroffen sind auch die DRM-Module und andere technische Vorrichtungen, um Dritten das unerlaubte Zertifizieren ihrer Apps unmöglich zu machen.
Enthalten sind auch die Algorithmen für alle biometrischen Entsperrvorgänge, einschließlich der Quellcode, der bis zur untersten Ebene mit dem Sensor kommuniziert.
Das Archiv beinhaltet zudem den Sourcecode des Bootloaders für alle neueren Samsung-Geräte, einschließlich der Knox-Daten und den Code für die Authentifizierung.
Zudem kann man dem Archiv den Quellcode für die erstmalige Einrichtung der Samsung-Aktivierungsserver entnehmen. Auch die Samsung Accounts sind bald nicht mehr sicher.