Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

В утекшем исходном коде Samsung обнаружено тысячи закрытых ключей

16/03/22

Samsung5Как показал анализ недавно утекшего исходного кода Samsung, в нем содержатся тысячи закрытых ключей, и некоторые из них будут весьма полезны киберпреступникам.

Анализ кода был проведен экспертами компании GitGuardian, специализирующейся на сканировании безопасности Git и выявлении конфиденциальных данных.

Напомним, исходный код Samsung был похищен южноамериканской киберпреступной группировкой Lapsus$, которая за последние несколько недель взяла на себя ответственность за взломы NVIDIA , Samsung , Ubisoft и Vodafone . Во многих случаях хакеры, похоже, получили исходный код компаний и опубликовали его.

В случае с Samsung киберпреступники заявили о похищении 190 ГБ данных, и компания подтвердила, что скомпрометированная информация содержит исходный код, имеющий отношение к устройствам Galaxy.

Аналитики выявили в утекшем исходном коде Samsung более 6,6 тыс. закрытых ключей, имен пользователей и паролей, ключей AWS, Google и GitHub. Сколько из них являются подлинными, еще предстоит выяснить. Однако, как показал анализ, 90% ключей, похоже, связаны с внутренними системами, и злоумышленникам может быть трудно их использовать. С другой стороны, остальные 600 ключей могут предоставить хакерам доступ к разным системам и сервисам.

Несколько месяцев назад специалисты GitGuardian также проанализировали исходный код, похищенный у принадлежащего Amazon стримингового сервиса Twitch. Хакеры заполучили этот исходный код и опубликовали порядка 6 тыс. внутренних репозиториев Git.

Исследователи обнаружили в этих репозиториях порядка 6,6 тыс. ключей, в том числе AWS, Twilio, Google API, GitHub OAuth и пр.

По данным недавнего исследования GitGuardian, в 2021 году в публичных репозиториях GitHub было скомпрометировано более 6 млн конфиденциальных данных.

Темы:SamsungПреступленияисходный кодхищение данных
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...