Samsung’un, 190 GB değerinde değerli veriyi ele geçirdiklerini iddia eden Lapsus$ grubu tarafından başlatılan büyük bir siber saldırıya maruz kaldığı bildiriliyor. Bu, daha önce NVIDIA’dan sızdırılmış DLSS kodunu da içeren 1 TB değerinde veri çalan hacker grubuyla aynı grup.
Samsung Yetkilileri Siber Saldırıdan Haberdar, Bildirildiğine Göre Soruşturmanın Sürdüğünü, Ancak Fidyeden Bahsedilmediğini İddia Ediyor
Bleeping Computer, bugün erken saatlerde yayınlanan bir notta, Lapsus$’ın Samsung verilerini Samsung yazılımındaki C/C++ direktiflerinin anlık görüntüsüyle yayınlamakla dalga geçtiğini bildirdi. Elbette, teaser, siber saldırıdan elde edilen gizli Samsung kaynak koduna sahip olduğunu belirten bir sızıntının yayınlanmasına yol açtı.
-
Hassas işlemler için kullanılan Samsung’un TrustZone ortamında kurulu her Güvenilir Uygulama (TA) için kaynak kodu (örn. donanım şifrelemesi, ikili şifreleme, erişim kontrolü)
-
tüm biyometrik kilit açma işlemleri için algoritmalar
-
tüm yeni Samsung cihazları için önyükleyici kaynak kodu
-
Qualcomm’dan gizli kaynak kodu
-
Samsung’un aktivasyon sunucuları için kaynak kodu
-
API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknoloji için tam kaynak kodu
Sızan verilerin boyutu, yaklaşık 190 GB’lık üç sıkıştırılmış dosya gösteriyor. Veriler daha sonra bir torrent olarak kullanıma sunuldu. Lapsus$, meslektaşlarının indirme hızlarından en iyi şekilde yararlanmalarına yardımcı olmak için ek sunucular dağıtacağını söylüyor. Mevcut içeriğin kısa bir açıklaması aşağıda verilmiştir.
“Bölüm 1, Güvenlik/Savunma/Knox/Bootloader/TrustedApps ve çeşitli diğer öğelerle ilgili kaynak kodun ve ilgili verilerin dökümünü içerir.
Bölüm 2, cihaz güvenliği ve şifrelemeyle ilgili kaynak kodun ve ilgili verilerin dökümünü içerir
Bölüm 3, Samsung Github’dan çeşitli depolar içerir: mobil savunma mühendisliği, Samsung hesabı arka ucu, Samsung pass arka ucu/ön ucu ve SES (Bixby, Smartthings, mağaza)”
Samsung yetkilileri, durumu değerlendirdiklerini ancak hack grubunun fidye isteyip istemediğini doğrulamadıklarını söyledi. Koreli dev onlarla güçlü iş ilişkileri kurduğundan, bu veri ihlali Samsung’un Qualcomm ve Apple gibi ortakları üzerinde olumsuz etkiler yaratabilir. Samsung’un gasp grubuyla diyaloga girip girmeyeceğini ve fidye talep edip etmeyeceğini görmemiz gerekiyor.
Haber kaynağı: Bipleyen Bilgisayar