Samsung, bilgisayar korsanlarının çeşitli teknolojiler için kaynak kodu ve biyometrik kilit açma işlemleri için algoritmalar da dahil olmak üzere yaklaşık 200 gigabayt gizli veriyi ele geçirmesinin ve sızdırmasının ardından bir güvenlik ihlali olduğunu onayladı.
Lapsus$ hack grubu – Nvidia’ya sızan ve daha sonra çevrimiçi olarak binlerce çalışanın kimlik bilgilerini yayınlayan aynı grup – ihlalin sorumluluğunu üstlendi. Lapsus$, Telegram kanalındaki bir gönderide, Samsung telefonlarının hassas işlemleri gerçekleştirmek için kullandığı, Samsung’un TrustZone ortamında kurulu güvenilir uygulamalar için kaynak kodunu, tüm biyometrik kilit açma işlemleri için algoritmaları ve yakın tarihli tüm Samsung Galaxy için önyükleyici kaynak kodunu elde ettiğini iddia ediyor. cihazlar.
Çalınan verilerin ayrıca, ABD’de satılan Samsung akıllı telefonlar için yonga setleri sağlayan ABD’li yonga üreticisi Qualcomm’a ait gizli verileri de içerdiği iddia ediliyor.
Kaynak koduna erişim, tehdit aktörlerinin, aksi takdirde kolayca bulunamayacak güvenlik açıklarını bulmasına yardımcı olabilir ve potansiyel olarak etkilenen cihazları veya sistemleri istismara veya veri hırsızlığına açar.
Samsung ve Qualcomm sözcüleri, yorum için ulaşıldığında hemen yanıt vermedi, ancak bir açıklamada bulundu. Bloomberg ile paylaşıldıSamsung, belirli şirket içi verilerle ilgili bir “güvenlik ihlali” olduğunu doğruladı, ancak bilgisayar korsanları tarafından müşterilere veya çalışanlara ait hiçbir kişisel veriye erişilmediğini söyledi.
Samsung açıklamasında, “İlk analizimize göre, ihlal Galaxy cihazlarının çalışmasıyla ilgili bazı kaynak kodlarını içeriyor, ancak tüketicilerimizin veya çalışanlarımızın kişisel bilgilerini içermiyor” dedi. “Şu anda, işimiz veya müşterilerimiz üzerinde herhangi bir etki beklemiyoruz. Bu tür olayların daha fazla yaşanmaması için önlemler aldık ve müşterilerimize kesintisiz hizmet vermeye devam edeceğiz.”
Lapsus$’ın, Nvidia’ya yönelik giderek artan tuhaf taleplerde olduğu gibi, verileri sızdırmadan önce Samsung’dan fidye talep edip etmediği henüz belli değil. Çete, ABD çip üreticisini tartışmalı Lite Hash Rate (LHR) özelliğini devre dışı bırakmaya çağırdı ve macOS, Windows ve Linux cihazları için grafik çip sürücülerini açık kaynaklı talep etti.
Bu son tarih Cuma günü geldi ve gitti, ancak bilgisayar korsanlığı grubu henüz tehdidini yerine getirmedi.