Bilgisayar korsanları Samsung Güvenliğini ihlal etti ve Galaxy Kaynak Kodunu Çaldı!

Samsung, bilgisayar korsanlarının veri güvenliğini ihlal ettiğini ve Galaxy akıllı telefon kaynak kodunu çaldığını doğruladı. Şirket, siber saldırının müşteri veya çalışan bilgilerini etkilemediğini söylüyor.

Hafta sonu boyunca, Bleeping Computer, Güney Amerikalı bilgisayar korsanlığı grubu Lapsus$’ın, gizli olduğunu iddia ettiği Samsung Galaxy akıllı telefon kaynak kodunun büyük bir kısmının açıklamasını yüklediğini bildirdi.

190 GB’lık torrent dosyası verisinin, hassas işlemler için Samsung’un TrustZone ortamında kurulu her Güvenilir Uygulama için kaynak kodunu, biyometrik kilit açma işlemleri için algoritmaları, tüm yeni Samsung cihazları için önyükleyici kaynak kodunu, Qualcomm’dan gizli kaynak kodunu, etkinleştirme sunucusu kaynak kodunu ve API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknolojinin tam kaynak kodunu içeriyordu.

Pazartesi günü Samsung, Bloomberg’e ihlali doğruladı

siber saldırının “Galaxy cihazlarının çalışmasıyla ilgili bazı kaynak kodların” çalındığını gördüğünü, ancak çalışan ve müşteri bilgilerinin etkilenmediğini belirtti.

Samsung, açıklamasının bir parçası olarak “Şu anda işimize veya müşterilerimize herhangi bir etki beklemiyoruz” dedi. Bu tür olayların daha fazla yaşanmaması için önlemler aldık ve müşterilerimize kesintisiz hizmet vermeye devam edeceğiz.”

Sadece bir hafta önce Lapsus$, şemaları ve kaynak kodunu içeren bir Nvidia hackinden yaklaşık 20 GB veri elde ettiğini söyledi. Engadget’ın bildirdiğine göre, grup Nvidia’dan kripto para olarak ödenen bir fidye istemişti, ancak şirket bu taleplere yanıt vermediğinde, DLSS teknolojisinin kaynak kodu ve altı habersiz ekran kartıyla ilgili bilgiler çevrimiçi olarak yayınlandı.

Yeni Kitap / D&R