Dev şirket Samsung Hacklendi

Dev şirket Samsung Hacklendi

Lapsus$ adlı hacker grubu Nvidia’ ya saldırı gerçekleştirmişti ve büyük bir krize yol açmıştı. Yeni saldırısını Samsung bünyesine gerçekleştirdi.

(Nvidia'nın önemli verileri çalındı) bloğumuza buradan ulaşabilirsiniz.

Hacker grubu yaptığı saldırıdan 200 Gb’lik verinin bir bölümünü ekran görüntüsüyle paylaştı. Çalınan verilerde Samsung’a ait şifreleme ve biyometrik kilit kaynak kodları mevcut. Samsung tarafından şirkete ait güvenlik verilerinin sızdırıldığı doğrulandı. Paylaşılan ekran görüntülerinden birisi.

• Hassas işlemler için kullanılan Samsung’un TrustZone ortamında kurulu her Trusted Applet (TA – Güvenilir Uygulama) için kaynak kodu
• Tüm biyometrik kilit açma işlemlerinde kullanılan algoritmalar
• Tüm güncel Samsung cihazları için önyükleyici kaynak kodu
• Qualcomm’un gizli kaynak kodu
• Samsung’un aktivasyon sunucuları için kaynak kodu
• API’lar ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknolojinin tam kaynak kodu

 Samsung bu konuda bir açıklama paylaştı:

“Belirli şirket içi verilerle ilgili bir güvenlik ihlali oldu. İlk analizimize göre ihlal, Galaxy cihazlarının çalışmasıyla ilgili bazı kaynak kodlarını içeriyor, ancak tüketicilerimizin veya çalışanlarımızın kişisel bilgilerini içermiyor. Şu anda, işimiz veya müşterilerimiz üzerinde herhangi bir etki beklemiyoruz. Bu tür olayları önlemek için önlemler aldık ve müşterilerimize kesintisiz hizmet vermeye devam edeceğiz.”

Samsung ortaya çıkan verilerin Galaxy cihazlarının kaynak kodları olarak açıkladı.