Samsung bestätigte am Montag, dass Hacker Quellcode für Galaxy-Telefone und -Tablets gestohlen haben, der Berichten zufolge insgesamt fast 190 GB umfasst.
Samsung lobt oft seine Sicherheitsmaßnahmen, insbesondere im Zusammenhang mit der Samsung Knox-Technologie auf Galaxy-Geräten und anderen Produkten verfügbar, aber kein Unternehmen (und keine Regierung) ist vor der Sicherheit gefeit Verstöße. Samsung bestätigte am Montag, dass es zu einem erheblichen Verstoß gekommen sei, nachdem am Wochenende Berichte über ein Datenleck einer Datenerpressungsgruppe gemeldet worden waren.
Samsung bestätigte die Sicherheitslücke Bloomberg am Montag und sagte: „Nach unserer ersten Analyse handelt es sich bei dem Verstoß um Quellcode im Zusammenhang mit den Betrieb von Galaxy-Geräten, umfasst jedoch nicht die persönlichen Daten unserer Verbraucher oder Mitarbeiter. Derzeit erwarten wir keine Auswirkungen auf unser Geschäft oder unsere Kunden. Wir haben Maßnahmen umgesetzt, um weitere Vorfälle dieser Art zu verhindern und werden unsere Kunden weiterhin ohne Unterbrechung bedienen.“
[sc name="pull-quote-right" quote='"Der Verstoß betrifft Quellcode im Zusammenhang mit dem Betrieb von Galaxy-Geräten"' ]
Demnach veröffentlichte die Datenerpressungsgruppe „Lapsus$“ am Wochenende eine Sammlung vertraulicher Daten im Gesamtumfang von fast 190 GB Piepender Computer. Berichten zufolge enthält das Leck Quellcode für Trusted Applet (TA)-Code, der für sensible Vorgänge (z. B. Hardware) verwendet wird Kryptographie), Bootloader-Quellcode, Code von Qualcomm, Samsung-Kontoautorisierungs-/Authentifizierungscode und mehr.
Berichten zufolge veröffentlichte dieselbe Gruppe Ende Februar auch gestohlene Daten von NVIDIA und drohte mit der Veröffentlichung weiterer gestohlener Daten Informationen, es sei denn, das Unternehmen hat LHR (was die Effektivität beim Mining von Kryptowährungen einschränkt) aus seinen Grafiken entfernt Karten. NVIDIA sagte Der Rand In einer Erklärung heißt es: „Kurz nachdem wir den Vorfall entdeckt hatten, haben wir unser Netzwerk weiter gestärkt, Experten für die Reaktion auf Cybersicherheitsvorfälle engagiert und die Strafverfolgungsbehörden benachrichtigt.“ Wir haben keine Hinweise darauf, dass Ransomware in der NVIDIA-Umgebung eingesetzt wird oder dass dies mit dem Russland-Ukraine-Konflikt zusammenhängt.“
Die veröffentlichten Daten würden für Samsung als hochsensibel gelten und es ist möglich, dass sie es Bedrohungsakteuren in Zukunft erleichtern, Exploits innerhalb der betroffenen Komponenten zu identifizieren. Es stimmt zwar, dass man den Quellcode hat selbst stellt keine Schwachstelle dar, sondern kann potenziellen Angreifern helfen, die Funktionsweise dieser verschiedenen Komponenten zu verstehen und Fehler in ihren Implementierungen zu identifizieren.
Die Daten wurden in drei Teilen veröffentlicht, wie von beschrieben Piepender Computer:
- Teil 1: Quellcode und zugehörige Daten zu Sicherheit/Verteidigung/Knox/Bootloader/TrustedApps
- Teil 2: Quellcode und zugehörige Daten zur Gerätesicherheit und Verschlüsselung
- Teil 3: Repositories von Samsung Github, einschließlich Mobile Defense Engineering, Samsung Account Backend, Samsung Pass Backend/Frontend und SES (Bixby, Smartthings, Galaxy Store)
Im Moment müssen sich Gerätebesitzer keine Sorgen machen. Die Verwendung von Open-Source-Software ist grundsätzlich nicht gefährlich, und das Gleiche gilt, wenn der Quellcode proprietärer Software durchsickert. Stellen Sie jedoch immer sicher, dass Ihre Geräte mit den neuesten Sicherheitspatches und Software-Updates auf dem neuesten Stand sind.
Quelle:Bloomberg, Piepender Computer, Der Rand