Samsung, bir veri ihlalinden etkilendiğini doğruladı, ancak hiçbir çalışan veya müşteri verisinin etkilenmediğini söyledi.
Lapsus$ siber suç çetesi kısa süre önce, bir dizi gizli ve değerli teknik veriyi içeren, şirkete ait olduğu iddia edilen 190 GB’lık ağır bir veri dökümü yayınladı.
Lapsus$’ın açıklamasının ardından başlangıçta sessiz kalan Samsung, şimdi ihlalin gerçekleştiğini onayladı, ancak tam olarak hangi bilgilerin etkilendiği konusunda fazla ayrıntıya girmeyi reddetti.
Samsung güvenlik ihlali
Samsung yaptığı açıklamada, “Belirli şirket içi verilerle ilgili bir güvenlik ihlali oldu” dedi.
“İlk analizimize göre, ihlal Galaxy cihazlarının çalışmasıyla ilgili bazı kaynak kodlarını içeriyor, ancak tüketicilerimizin veya çalışanlarımızın kişisel bilgilerini içermiyor. Şu anda, işimiz veya müşterilerimiz üzerinde herhangi bir etki beklemiyoruz. Bu tür olayları önlemek için önlemler aldık ve müşterilerimize kesintisiz hizmet vermeye devam edeceğiz.”
Samsung, operasyonlarının olay nedeniyle çok fazla kesintiye uğramasını beklemediğini de sözlerine ekledi.
Lapsus$’ın aldığı iddia edilen veriler arasında, hassas işlemler için kullanılan Samsung’un TrustZone ortamında kurulu her Güvenilir Uygulamanın (TA) kaynak kodu yer alıyor; tüm biyometrik kilit açma işlemleri için algoritmalar; tüm yeni Samsung cihazları için önyükleyici kaynak kodu; Qualcomm’dan gizli kaynak kodu; Samsung’un etkinleştirme sunucuları için kaynak kodu; API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknoloji için tam kaynak kodu.
Ayrıca Lapsus$’ın veriler için herhangi bir fidye talebinde bulunup bulunmadığı da bilinmiyor.
Bu dosyaları içeren torrent zaten en az 400 eş tarafından indirildi, Lapsus$ ise indirme hızını artırmak için daha fazla sunucu dağıtacağını söylüyor.
Tehdit aktörü, Nvidia’dan bir terabaytlık hassas veri çaldıktan sonra hızla isim yapıyor ve şu anda potansiyel bir alıcıyla pazarlık yaptığı iddia ediliyor.
GPU devinden çalınan veriler arasında 70.000’den fazla Nvidia çalışanına ait oturum açma kimlik bilgileri ve kimlikle ilgili diğer bilgiler vardı. Ayrıca grup, şirketin en yeni GPU cihazlarındaki hash oranı engelleyiciyi kaldıran bir araç oluşturmasına yardımcı olan istihbaratı çaldığını iddia etti.
Nvidia, Ethereum madencilerinin tüm arzı tüketmesini engellemek için RTX 3000 GPU’suna bir sınırlayıcı yerleştirdi. Araç 1 milyon dolara satıldı, ancak amaçlandığı gibi çalışıp çalışmadığı veya başka bir virüs olup olmadığı herkesin tahmininde bulunuyor.
Üzerinden: BleeBilgisayar
