Samsung bestätigte, dass es von einer Datenschutzverletzung betroffen war, sagte jedoch, dass keine Mitarbeiter- oder Kundendaten betroffen seien.
Die Lapsus€-Cyberkriminalitätsbande hat kürzlich einen 190-GB-Datenspeicher mit Informationen veröffentlicht, die angeblich dem Unternehmen gehören und eine große Menge sensibler und wertvoller technischer Daten enthalten.
Nachdem Samsung nach der Aussage von Lapsus zunächst geschwiegen hatte, bestätigte Samsung nun, dass der Verstoß stattgefunden hat, lehnte es jedoch ab, im Detail über die genauen Informationen zu sprechen, die betroffen waren.
Sicherheitslücke bei Samsung
„Es gab eine Sicherheitsverletzung im Zusammenhang mit einigen internen Unternehmensdaten“, sagte Samsung in einer Erklärung.
„Basierend auf unserer ersten Analyse betrifft der Verstoß Quellcode im Zusammenhang mit dem Betrieb von Galaxy-Geräten, jedoch keine personenbezogenen Daten unserer Verbraucher oder Mitarbeiter. Wir rechnen derzeit nicht mit Auswirkungen auf unser Geschäft oder unsere Kunden. Es wurden Maßnahmen ergriffen Wir verhindern Vorfälle dieser Art und werden unsere Kunden weiterhin ohne Unterbrechung bedienen.
Samsung fügte hinzu, dass es nicht erwartet, dass sein Betrieb durch den Vorfall zu sehr gestört wird.
Unter den Daten, die Lapsus angeblich erhalten hat, befindet sich der Quellcode jedes vertrauenswürdigen Applets (TA), das in Samsungs TrustZone-Umgebung installiert ist und für vertrauliche Operationen verwendet wird; Algorithmen für alle biometrischen Entriegelungsvorgänge; Bootloader-Quellcode für alle neueren Samsung-Geräte; vertraulicher Quellcode von Qualcomm; Quellcode für Samsung-Aktivierungsserver; Vollständiger Quellcode der Technologie zur Autorisierung und Authentifizierung von Samsung-Konten, einschließlich APIs und Diensten.
Auch ist nicht bekannt, ob Lapsus€ ein Lösegeld für die Daten forderte.
Der Torrent, der diese Dateien enthält, wurde bereits von mindestens 400 Peers heruntergeladen, während Lapsus€ sagt, dass es mehr Server implementieren wird, um die Download-Geschwindigkeiten zu erhöhen.
Der Bedrohungsakteur macht sich schnell einen Namen, nachdem er Nvidia ein Terabyte an sensiblen Daten gestohlen hat, und befindet sich Berichten zufolge in Gesprächen mit einem potenziellen Käufer.
Unter den gestohlenen Daten des GPU-Giganten befanden sich die Anmeldedaten und andere identitätsbezogene Informationen von mehr als 70 Nvidia-Mitarbeitern. Darüber hinaus behauptete die Gruppe, Informationen gestohlen zu haben, die ihnen halfen, ein Tool zu erstellen, das den Hash-Rate-Blocker auf den neuesten GPU-Geräten des Unternehmens entfernt.
Nvidia hat seine RTX 3000-GPU mit einem Limiter versehen, um Ethereum-Miner davon abzuhalten, den gesamten Vorrat zu verschlingen. Das Tool wurde für 1 Million Euro verkauft, aber niemand weiß, ob es wie erwartet funktioniert oder nur ein weiterer Virus ist.
Via: BleepingComputer