Samuag
New member
GPU üreticisi NVIDIA, sunucularına yapılan akınlar niçiniyle son günlerde pek güç vakit içinder geçiriyor. Bu işin ardında olan LAPSUS$ korsan kümesi, artık okların tarafını Samsung’a çevirmiş görünüyor. Bu küme bilinmeyen bilgilere eriştiğini sav ediyor ve sunuculardan sızdırılan birinci dataları içeren bir paylaşım yapıldı.
LAPSUS$, NVIDIA sunucularından 1 TB’a kadar data almayı başardı ve DLSS teknolojisi için kaynak kodlarını bile yayınladı. Fidye saldırısı daha sonrasında NVIDIA ile bir muahede sağlanamazken grup artık kripto para madenciliğindeki hash sınırlamasıyla ilgili algoritmalar da dahil olmak üzere ayrıntıları üçüncü taraflara satmaya çalışıyor.
Kümenin bilhassa hangi Samsung sunucularını maksat aldığından bahsedilmiyor, fakat Samsung sunucularından çalınan bilgiler kelam konusu. Açıklamaya nazaran çalınan datalar çok kıymetli:
LAPSUS$, NVIDIA sunucularından 1 TB’a kadar data almayı başardı ve DLSS teknolojisi için kaynak kodlarını bile yayınladı. Fidye saldırısı daha sonrasında NVIDIA ile bir muahede sağlanamazken grup artık kripto para madenciliğindeki hash sınırlamasıyla ilgili algoritmalar da dahil olmak üzere ayrıntıları üçüncü taraflara satmaya çalışıyor.
Kümenin bilhassa hangi Samsung sunucularını maksat aldığından bahsedilmiyor, fakat Samsung sunucularından çalınan bilgiler kelam konusu. Açıklamaya nazaran çalınan datalar çok kıymetli:
- Hassas süreçler (ör. donanım şifrelemesi, ikili şifreleme, erişim kontrolü) için kullanılan, Samsung’un TrustZone ortamında şurası her Emniyetli Uygulama (TA) için kaynak kodu.
- Tüm biyometrik kilit açma süreçleri için algoritmalar.
- Tüm yeni Samsung aygıtları için önyükleyici kaynak kodu.
- Qualcomm’dan bilinmeyen kaynak kodu.
- Samsung’un aktivasyon sunucuları için kaynak kodu.
- API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknoloji için tam kaynak kodu.