Hackergruppen Lapsus$ er sluppet afsted med 200 GB data fra mægtige Samsung under et succesrigt hacker-angreb.
De tabte data indeholder blandt andet kildekoder til en række af Samsungs teknologier samt de algoritmer, som Samsung har bygget sine biometriske sikkerheds-løsninger op omkring.
Lapsus$ stod også fornylig bag et stort hacker-angreb mod Nvidia.
På Telegram-sitet tager Lapsus$ ansvaret for angrebet. Her fortæller gruppen, at den nu har sikret sig kildekoden til applets installeret i Samsungs vidt udbredte TrustZone-miljø.
Lapsus$ har desuden sikret sig algoritmerne bag alle Samsungs biometriske adgangs-løsninger samt bootloader-kildekode til alle de nye nyeste Samsung Galaxy-telefoner.
Hertil kommer fortrolige data fra den amerikanske chip-producent Qualcomm, der leverer forskellige teknologier til Samsungs telefoner.
Ikke mindst kildekoden kan komme til at udgøre et problem for Samsung i hænderne på hackerne.
Den kan nemlig anvendes til at finde sårbarheder i softwaren, som ellers kan være svære at finde, og dermed give mulighed for adgang dybt inde i systemerne.
Samsung bekræfter, at selskabet er blevet hacket, men meddeler, at hackerne ikke har haft adgang til data om kunder eller ansatte.
Det er endnu uklart, hvad Lapsus$ vil anvende de stjålne data til.
Da gruppen hackede Nvidia krævede den måske lidt usædvanligt, at Nvidia lukkede for Lite Hash Rate-featuren og gjorde grafik-driverne til macOS, Windows og Linux til open source.
