Het hackerscollectief claimt op Telegram (via @vxunderground) dat onder meer Samsungs beveiligingsalgoritmes voor vingerprintscanners en DRM-formules gestolen zijn. Net als de eerste stappen bij de Nvidia-lek deelt Lapsus$ screenshots van de data als bewijsmateriaal, voordat de daadwerkelijke data gedeeld word.
Ook zouden de hackers "gevoelige broncodes van Qualcomm" achterhaald hebben, al is onduidelijk hoe schadelijk die data zou kunnen zijn. Samsung werkt nog vaak genoeg met Qualcomm-apu's voor het aanbod in smartphones en wearables.
In tegenstelling tot de voorgaande hack heeft Lapsus$ ditmaal geen eisen gepubliceerd, laat staan een dreigement over het verder publiceren van data. Of Samsung al in contact is gekomen met de groep hackers blijft evenals onbekend; de technologiegigant heeft nog geen blijk van een respons gegeven.
Lapsus$' recente uitbuiting van Nvidia-data heeft recentelijk wel verdere gevolgen gehad. Een set verlopen software-certificaten van oude Nvidia-drivers werd door de hackers gepubliceerd, welke nu klaarblijkelijk gebruikt wordt om malware mee te "verifiëren". Zolang het certificaat niet handmatig geblokkeerd wordt, kan het ingezet worden om besturingssystemen alsnog malafide software te laten installeren.
Opmerkingen