Samsung bekræftede mandag, at hackere stjal kildekoden til Galaxy-telefoner og -tablets, som angiveligt udgør næsten 190 GB.
Samsung taler ofte meget om sine sikkerhedsforanstaltninger, især omkring Samsung Knox-teknologien tilgængelig på Galaxy-enheder og andre produkter, men ingen virksomhed (eller regering) er immun over for sikkerhed brud. Samsung bekræftede mandag, at det led et betydeligt brud, efter rapporter i weekenden om et læk fra en dataafpresningsgruppe.
Samsung bekræftede sikkerhedsbruddet til Bloomberg mandag og sagde "Ifølge vores indledende analyse involverer bruddet noget kildekode relateret til driften af Galaxy-enheder, men omfatter ikke personlige oplysninger om vores forbrugere eller medarbejdere. I øjeblikket forventer vi ingen indvirkning på vores virksomhed eller kunder. Vi har implementeret foranstaltninger for at forhindre yderligere sådanne hændelser og vil fortsætte med at betjene vores kunder uden forstyrrelser."
[sc name="pull-quote-right" quote='"Krænkelsen involverer en vis kildekode relateret til driften af Galaxy-enheder"' ]
Dataafpresningsgruppen 'Lapsus$' offentliggjorde i weekenden en samling af fortrolige data på i alt næsten 190 GB, ifølge Blødende computer. Lækagen inkluderer angiveligt kildekode til Trusted Applet-kode (TA) brugt til følsomme operationer (f.eks. hardware kryptografi), bootloader-kildekode, kode fra Qualcomm, Samsung-kontoautorisation/godkendelseskode og mere.
Den samme gruppe frigav også efter sigende stjålne data fra NVIDIA i slutningen af februar og truede med at frigive flere stjålne oplysninger, medmindre virksomheden fjernede LHR (hvilket begrænser, hvor effektive de er til at udvinde cryptocurrency) fra dets grafik kort. NVIDIA fortalte Randen i en erklæring, "kort efter at have opdaget hændelsen, hærdede vi vores netværk yderligere, engagerede eksperter i cybersikkerhedshændelser og underrettede retshåndhævelsen. Vi har ingen beviser for, at ransomware er blevet installeret på NVIDIA-miljøet, eller at dette er relateret til Rusland-Ukraine-konflikten."
De frigivne data vil blive betragtet som meget følsomme over for Samsung, og det er muligt, at det kan gøre det lettere for trusselsaktører at identificere udnyttelser inden for de berørte komponenter i fremtiden. Selvom det er rigtigt at have kildekoden sig selv er ikke en sårbarhed, kan det hjælpe potentielle angribere med at forstå, hvordan disse forskellige komponenter fungerer og identificere fejl i deres implementeringer.
Dataene blev frigivet i tre dele, som skitseret af Blødende computer:
- Del 1: Kildekode og relaterede data om sikkerhed/forsvar/Knox/Bootloader/TrustedApps
- Del 2: Kildekode og relaterede data om enhedssikkerhed og kryptering
- Del 3: Lagre fra Samsung Github, inklusive mobilforsvarsteknik, Samsung-kontobackend, Samsung pass backend/frontend og SES (Bixby, Smartthings, Galaxy Store)
I øjeblikket har enhedsejere intet at bekymre sig om. Der er ikke noget i sagens natur farligt ved at bruge open source-software, og det samme gælder, når kildekoden til proprietær software bliver lækket. Ikke desto mindre skal du altid sørge for, at dine enheder holdes ajour med de seneste sikkerhedsrettelser og softwareopdateringer.
Kilde:Bloomberg, Blødende computer, Randen