Bleeping Computerは3月4日(米国時間)、「Hackers leak 190GB of alleged Samsung data, source code」において、Lapsus$と呼ばれるデータ強奪グループがサムスン電子からソースコードなどの機密データを窃取し流出させていると伝えた。
身代金要求が行われたかどうかは報道された時点では不明とされており、新しい情報が分かり次第報道を更新する予定だと説明している。
窃取されたとされる機密データは次のとおり。
- ハードウェア暗号、バイナリ暗号、アクセス制御などの機密性の高い操作に使われるSamsung TrustZone環境にインストールされるすべてのTrusted Applet (TA)のソースコード
- 生体認証ロックを解除するアルゴリズム
- Samsungデバイスのブートローダのソースコード
- クアルコムの機密ソースコード
- Samsungアクティベーションサーバのソースコード
- Samsungアカウントの承認および認証に使われる技術のソースコード
報道されている内容が正しかった場合、サムスン電子は莫大な影響を受ける恐れがある。