Samsung Pazartesi günü onayladı bir siber güvenlik saldırısının, Galaxy akıllı telefonlar için kaynak kodu da dahil olmak üzere hassas dahili verileri açığa çıkardığını söyledi.
Saldırının sorumluluğunu üstlenen grup, Lapsus$, geçen hafta Nvidia’yı ihlal eden ve çalışanların kimlik bilgilerini ve özel bilgilerini internete sızdıran aynı hack grubu. Samsung hackinde grup, bazı işletim sistemi kontrollerini atlamak için kullanılabilecek biyometrik oturum açma kimlik doğrulaması ve önyükleyici kodu için algoritmalar içerdiğini iddia ederek Telegram kanalına 190 GB’lık bir torrent dosyası yayınladı.
Samsung, ihlali açıkladı ancak bilgisayar korsanlarının veya çalınan malzemelerin kimliğini doğrulamadı. Şirket, çalışanlara ve müşterilere ait kişisel verilerin güvenliğinin ihlal edilmediğini söyledi.
Samsung, “Belirli şirket içi verilerle ilgili bir güvenlik ihlali oldu” dedi. Bloomberg. “İlk analizimize göre, ihlal Galaxy cihazlarının çalışmasıyla ilgili bazı kaynak kodlarını içeriyor ancak tüketicilerimizin veya çalışanlarımızın kişisel bilgilerini içermiyor.”
Nvidia’yı başarıyla ihlal ettikten sonra Lapsus$, GPU sürücüleri açık kaynak yapılmadıkça ve Nvidia 30 serisi grafik kartlarından Ethereum kripto para madenciliği sınırlayıcıları kaldırılmadıkça çalınan dahili verileri serbest bırakmakla tehdit ederek GPU üreticisine şantaj yaptı. Güney Amerika ve Batı Avrupa’da üyeleri olduğu söylenen grubun, 71.000’den fazla eski ve mevcut Nvidia çalışanının kimlik bilgilerini tehlikeye attığı bildiriliyor.
Samsung için veri ihlali, şirketin Instagram ve TikTok da dahil olmak üzere yaklaşık 10.000 uygulamanın performansını kasıtlı olarak sınırladığını iddia eden raporların ortaya çıkmasından kısa bir süre sonra geldi. Samsung, “Oyun Optimizasyon Hizmetinin” performans ve soğutmayı dengelemek için tasarlandığını söyledi, ancak birçoğu bunu performans düşürme olarak gördü ve Kore teknoloji devini kıyaslama uygulamalarını seçici olarak hariç tutmakla suçladı. Samsung, kullanıcıların bu uygulamaların performansını kontrol etmelerine izin verecek bir yazılım güncellemesinin geleceğini, ancak popüler kıyaslama uygulaması Geekbench’in Galaxy S10, S20, S21 ve S22 akıllı telefonlarını veritabanından kaldırmasından önce değil.
Veri ihlaline gelince, Samsung daha fazla güvenlik sorununu önlemek için harekete geçtiğini söylüyor ve işine veya müşterilerine herhangi bir etki öngörmemektedir.
