Teknoloji endüstrisinde yeni bir güvenlik ihlali yaşandı. Bu kez kurbanın olduğu bildirildi. Samsung Electronics (aracılığıyla AppleInsider). Veri ihlalinin sorumluluğunu üstlenen bilgisayar korsanları, Lapsus$ bilgisayar korsanlığı grubundandır. Lapsus$, kaynak kodu ve biyometrik kilit açma algoritmalarını içeren, Samsung’dan gizli olduğunu iddia ettiği verilerin yaklaşık 190 GB’ını sızdırdı.Veri ihlalinin kanıtı olarak Lapsus$, C/C++ kod yönergelerinin bir ekran görüntüsünü de sağladı. Samsung’dan geldi. Hacker grubunun büyük sızıntıdan önce alay ettiği 190GB çalınan verinin açıklamasında, bu 190GB’lık “gizli Samsung kaynak kodunu” içerdiğini yazdılar ve hack grubunun Samsung’dan çalmayı başardıklarını tam olarak listelediler.
Lapsus$, hack’iyle Samsung’un TrustZone’unda kurulu her Güvenilir Uygulamanın (TA) kaynak kodunu ele geçirdi. Samsung TrustZone, donanım şifrelemesi, ikili şifreleme ve erişim kontrolü gibi işlemler için kullanılan güvenli bir ortamdır.
Lapsus$ ayrıca tüm biyometrik kilit açma işlemleri için algoritmaları, tüm yeni Samsung cihazlarını başlatmak için kullanılan kaynak kodunu ve Qualcomm’dan geldiği iddia edilen gizli kaynak kodunu çalmayı da başardı. Lapsus$, saldırısıyla, Samsung’un etkinleştirme sunucularının kaynak kodunun yanı sıra API’ler ve hizmetler de dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan kaynak kodunu da çaldı.
Yukarıdaki bilgiler Lapsus$’ın çalınan veri olarak listelediği bilgiler olsa da Lapsus$’ın Samsung’dan ek gizli bilgiler çalıp çalmadığı bilinmiyor. Ancak bilinen şey, bilgisayar korsanlığı grubunun sızdırılan verileri üç sıkıştırılmış dosyaya böldüğü ve bir torrent aracılığıyla indirmeye açık hale getirdiğidir.
Samsung’un veri ihlaliyle ilgili yorumuna gelince, Kore Habercisi Samsung yetkililerinin medya kuruluşuna ‘şimdi durumu değerlendirdiklerini’ söylediğini bildirdi.Zencefil’i EtkinleştirGinger’a bağlanılamıyor İnternet bağlantınızı kontrol edin
veya tarayıcıyı yeniden yükleyinBu metin alanında devre dışı bırakyeniden ifadeGeçerli cümleyi yeniden ifade etGinger’da düzenle
