Samsung hat eine Sicherheitsverletzung bestätigt, nachdem Hacker fast 200 Gigabyte an vertraulichen Daten erhalten und durchgesickert waren, darunter Quellcode für verschiedene Technologien und Algorithmen für biometrische Entsperrvorgänge.
Die Lapsus$-Hacking-Gruppe – dieselbe Gruppe, die Nvidia infiltrierte und anschließend Tausende von Mitarbeiteranmeldeinformationen online veröffentlichte – übernahm die Verantwortung für den Verstoß. In einem Beitrag auf seinem Telegram-Kanal behauptet Lapsus$, Quellcode für vertrauenswürdige Applets erhalten zu haben, die in Samsungs TrustZone-Umgebung installiert sind, die Samsung-Telefone zur Durchführung sensibler Vorgänge, Algorithmen für alle biometrischen Entsperrvorgänge und Bootloader-Quellcode für alle neueren Samsung Galaxy verwenden Geräte.
Zu den gestohlenen Daten gehören angeblich auch vertrauliche Daten des US-Chipherstellers Qualcomm, der Chipsätze für in den USA verkaufte Samsung-Smartphones liefert.
Der Zugriff auf den Quellcode kann Angreifern dabei helfen, Sicherheitslücken zu finden, die andernfalls möglicherweise nicht leicht zu finden wären, wodurch betroffene Geräte oder Systeme möglicherweise für die Ausnutzung oder Datenexfiltration geöffnet werden.
Sprecher von Samsung und Qualcomm reagierten nicht sofort, als sie um einen Kommentar gebeten wurden, sondern in einer Erklärung mit Bloomberg geteiltbestätigte Samsung eine „Sicherheitsverletzung“ im Zusammenhang mit bestimmten internen Unternehmensdaten, sagte jedoch, dass die Hacker auf keine personenbezogenen Daten von Kunden oder Mitarbeitern zugegriffen hätten.
„Nach unserer ersten Analyse betrifft die Verletzung einen Quellcode, der sich auf den Betrieb von Galaxy-Geräten bezieht, aber nicht die persönlichen Daten unserer Verbraucher oder Mitarbeiter“, heißt es in der Samsung-Erklärung. „Derzeit erwarten wir keine Auswirkungen auf unser Geschäft oder unsere Kunden. Wir haben Maßnahmen ergriffen, um weitere derartige Vorfälle zu verhindern, und werden unsere Kunden weiterhin ohne Unterbrechung bedienen.“
Es ist noch nicht klar, ob Lapsus $ ein Lösegeld von Samsung verlangte, bevor es die Daten preisgab, wie es bei zunehmend bizarren Forderungen an Nvidia der Fall war. Die Bande forderte den US-Chiphersteller auf, seine umstrittene Funktion Lite Hash Rate (LHR) zu deaktivieren, und forderte, dass er seine Grafikchiptreiber für macOS-, Windows- und Linux-Geräte als Open Source bereitstellt.
Diese Frist kam und ging am Freitag, aber die Hackergruppe muss ihre Drohung noch umsetzen.