Forráskódok kerültek ki a Samsungtól

​A Samsung hivatalosan is elismerte, hogy egy kibertámadás következtében bizalmas dokumentumok és forráskódok szivárogtak ki a rendszeréből. A Galaxy okostelefonok is érintettek.

A múlt héten olyan hírek röppentek fel, amelyek arról szóltak, hogy a Samsungot kibertámadás érte, és ennek következtében bizalmas adatok szivárogtak ki. A cég azonban akkor még nem erősítette meg ezeket a híreket. Most azonban már biztos, hogy a vállalatot valóban biztonsági incidens sújtotta, és érzékeny dokumentumok is illetéktelen kezekbe kerültek.

A Samsung esete kísértetiesen hasonlít az Nvidia incidensére, amelynek során 1 TB-nyi adat szivárgott ki. Az események közötti hasonlóság azonban nem a véletlen műve, mivel mindkét támadást a Lapsus$ kiberbanda vállalta magára. A csoport azt állította, hogy megközelítőleg 190 gigabájtnyi fájlt, dokumentumot és adatot sikerült megkaparintania a Samsungtól. Egyebek mellett a következőket:

• biometrikus azonosításhoz használt algoritmusok
• Bootloader forráskódok
• Trusted Applet kódok
• Knox kódok és dokumentumok
• Qualcomm forráskódok
• a Samsung aktiváló szerverein futó kódok
• a Samsung fiókkezelő szolgáltatásához és API-jaihoz tartozó forráskódok

A Samsung a Bloomberg kérdésére végül elismerte, hogy valóban történt adatvesztés.

“Az eddigi vizsgálataink szerint az adatbiztonsági incidens érintett néhány olyan forráskódunkat, amelyek szerepet játszanak a Galaxy eszközök működésében. Ugyanakkor alkalmazottak és ügyfelek személyes adatai nem kerültek veszélybe”

– közölte a Samsung.

A vállalat azt egyelőre nem volt hajlandó elárulni, hogy a kibertámadást követően megzsarolták-e az elkövetők.

Forrás: Biztonságportál