4 Mart 2022’de, Bipleyen Bilgisayar Güney Amerikalı hacker grubu Lapsus$’ın yaklaşık 190 GB gizli veriyi ele geçirmeyi başardığını ortaya çıkardı. Samsung Electronics onayladı Bloomberg birkaç gün sonra bu siber saldırının kurbanı oldu. Siber suçlular kısa süre önce Güney Koreli gruptan fidye talep etti: ödenmezse, veriler kamuya açıklanacak.
Samsung’dan birçok kaynak kodu da dahil olmak üzere yaklaşık 190 GB çalıntı veri
” İlk analizimize göre, sızıntı kaynak kodun Galaxy akıllı telefonlarımızla ilgili bir kısmıyla ilgili, ancak müşterilerimizin veya çalışanlarımızın kişisel bilgilerini içermiyor. “Elektronik devi için bir sözcü açıkladı. Şirket, bu siber saldırının bir parçası olarak hiçbir müşteri verisinin sızdırılmadığını garanti ediyor. Şirket ayrıca gelecekte bu tür bir olayı önlemek için gerekli tüm önlemleri aldığını iddia ediyor. Kore Ulusal İstihbarat Servisi (NIS), sızan bilgilerin önemli endüstriyel varlıklar olmadığını düşünüyor ve siber saldırılara yanıt vermek için savunma müteahhitleri ve özel şirketlerle yakın bir şekilde çalıştığını da sözlerine ekledi.
Atina’da Avrupa, Doğu ülkelerinin direncini test etmek için bir siber tatbikat düzenliyor
190 GB kurtarılan veriler arasında, Samsung TrustZone ortamında kurulan uygulamanın kaynak kodunu bulurduk. Özellikle veri şifreleme, akıllı telefon erişim kontrolü vb. tüm hassas işlemler için kullanılır. Galaxy akıllı telefonların önyükleyicisinin kaynak kodu, Samsung hesaplarının kimliğini doğrulamak ve yetkilendirmek için kullanılan teknolojinin ve tüm biyometrik kilit açma işlemleriyle ilgili olan kaynak kodu da çalındı.
Lapsus$ ilk siber saldırısı değil
Şu an için Samsung yönetimi saldırıyla ilgili daha fazla ayrıntı vermedi ve fidyeyi ödediğini veya Lapsus$ ile müzakerelere girdiğini doğrulamadı. Bu Güney Amerikalı siber suçlular grubu açıkça ilk girişiminde değil: geçen Şubat ayında grup, bu verilerin bir kısmını çevrimiçi olarak yayınlarken yarı iletken devi Nvidia’dan 1 TB veri çaldığını iddia etmişti.
Buna cevaben Nvidia, geçen hafta bazı çalışan kimlik bilgilerinin ve özel bilgilerinin çalındığını doğruladı, ancak işinde herhangi bir aksama beklemediğini de söyledi. Lapsus$ daha sonra oldukça spesifik bir fidye talep etti: grup, Nvidia’dan kripto para madenciliğini teşvik etmek için bazı grafik kartlarını artık kısıtlamamasını istedi.
