삼성전자 해킹 - 랩서스

 삼성전자가 해외 해커조직 랩서스(LAPSUS＄)로부터 190GB에 달하는 주요 데이터를 탈취당했다는 보도가 나왔습니다. 해커조직 랩서스는 삼성전자의 서버를 해킹해 주요 소스코드 등의 데이터를 탈취했으며, 이 데이터의 일부가 공유 프로그램에 게재된 것으로 전해집니다.

 

 

3월 5일 정보통신기술(ICT) 업계와 외신 등에 따르면 최근 미국 반도체 기업 엔비디아(nvidia)의 데이터를 탈취한 해킹 그룹 랩서스(LAPSUS＄)가 삼성전자의 서버를 해킹했다고 발표했습니다.

 

랩서스 삼성전자 데이터 탈취

남미를 기반으로 둔 것으로 전해지는 해커조직 랩서스는 삼성전자로부터 탈취한 데이터는 압축된 폴더 3개를 합쳐 190 GB에 달하며 이 데이터들을 공유 프로그램인 토렌트에 올렸다고 알렸습니다.

 

 

랩서스는 해당 데이터의 다운로드 속도를 높이기 위해 더 많은 서버를 배치하겠다고 언급한 것으로 전해졌습니다.

 

 

이 해커조직으로 탈취된 삼성의 기밀 데이터는 경쟁사 등으로 유출될 경우 엄청난 파장이 있을 수 있는 것으로 파악되고 있습니다.

 

 

전하는 바에 따르면 암호화, 액세스 제어 등의 작업에 사용되는 소스코드, 생체인식 잠금 해제 작업을 위한 알고리즘, 부트로더 소스코드, 퀄컴 소스코드, 활성화 서버의 소스 코드, 계정 인증 소스코드 등으로 알려졌습니다.

반응형

삼성전자는 현재 상황을 파악 중이라고 전하며 아직까지 어떠한 사항도 언급하지 않고 있습니다. 또한, 해커조직 랩서스가 탈취한 데이터에 대해 삼성에 어떤 요구를 했는지도 알려진 바는 없습니다.

 

 

랩서스는 지난 3월 1일에는 미국 반도체 기업 엔비디아(nvidia)를 해킹해 서버에서 그래픽 처리장치(GPU) 회로도, 펌웨어 등 중요 정보를 포함된 1 테라바이트(TB)의 데이터를 탈취했습니다.

 

 

엔비디아가 입은 피해는 예상보다 심각한 수준으로 보이며 공개된 텔레그램에서 랩서스는 ‘엔비디아 사의 연락을 기다리고 있다’라고 협박을 했습니다.

 

 

이 해커조직은 엔비디아가 협상에 나서지 않는다면 데이터를 공개하겠다고 전했으며, 엔비디아 측은 자신들이 해킹을 당한 것을 인정했습니다.

 

 

엔비디아 측은 이번 사태가 고객사에 피해를 끼치지 않을 것이며, 러시아의 우크라이나 침공 사태와 관련성은 발견하지 못했다고 밝혔습니다. 또한, 엔비디아는 고객 서비스에도 차질이 생기지 않을 것이라고 전했습니다.

 

앤비디아