Samsung je u ponedjeljak potvrdio da su hakeri ukrali izvorni kod za Galaxy telefone i tablete, koji navodno ukupno iznosi gotovo 190 GB.
Samsung često pohvalno govori o svojim sigurnosnim mjerama, posebno oko tehnologije Samsung Knox dostupno na Galaxy uređajima i drugim proizvodima, ali nijedna tvrtka (ili vlada) nije imuna na sigurnost kršenja. Samsung je u ponedjeljak potvrdio da je pretrpio značajno kršenje, nakon izvješća tijekom vikenda o curenju podataka od strane grupe za iznuđivanje podataka.
Samsung je potvrdio upad u sigurnost Bloomberg u ponedjeljak, rekavši "Prema našoj početnoj analizi, povreda uključuje neki izvorni kod koji se odnosi na rad Galaxy uređaja, ali ne uključuje osobne podatke naših potrošača ili zaposlenici. Trenutačno ne predviđamo nikakav utjecaj na naše poslovanje ili klijente. Implementirali smo mjere za sprječavanje daljnjih takvih incidenata i nastavit ćemo pružati usluge našim korisnicima bez smetnji."
[sc name="pull-quote-right" quote='"Povreda uključuje neki izvorni kod koji se odnosi na rad Galaxy uređaja"' ]
Skupina za iznuđivanje podataka 'Lapsus$' objavila je zbirku povjerljivih podataka tijekom vikenda, ukupne veličine gotovo 190 GB, prema Blještavo računalo. Curenje navodno uključuje izvorni kod za Trusted Applet (TA) kod koji se koristi za osjetljive operacije (npr. hardver kriptografija), izvorni kod pokretača, kod Qualcomma, kod za autorizaciju/autentifikaciju Samsung računa i više.
Ista skupina je također navodno objavila ukradene podatke iz NVIDIA-e krajem veljače, prijeteći da će objaviti još ukradenih informacije osim ako je tvrtka uklonila LHR (što ograničava njihovu učinkovitost u rudarenju kriptovalute) iz svoje grafike kartice. NVIDIA je rekla The Verge u izjavi, "ubrzo nakon otkrivanja incidenta, dodatno smo ojačali našu mrežu, angažirali stručnjake za odgovor na incidente kibernetičke sigurnosti i obavijestili policiju. Nemamo dokaza da je ransomware postavljen na NVIDIA okruženje ili da je to povezano sa sukobom Rusije i Ukrajine."
Objavljeni podaci bi se smatrali vrlo osjetljivima za Samsung, a moguće je da bi mogli akterima prijetnji olakšati prepoznavanje iskorištavanja unutar pogođenih komponenti u budućnosti. Iako je istina da posjedovanje izvornog koda sebe nije ranjivost, može pomoći potencijalnim napadačima da razumiju kako ove različite komponente rade i prepoznaju nedostatke u njihovim implementacijama.
Podaci su objavljeni u tri dijela, kako je navedeno u Blještavo računalo:
- 1. dio: Izvorni kod i povezani podaci o Sigurnosti/Obrani/Knoxu/Bootloaderu/TrustedApps
- 2. dio: Izvorni kod i povezani podaci o sigurnosti i enkripciji uređaja
- dio 3: Repozitoriji iz Samsung Githuba, uključujući inženjerstvo mobilne obrane, pozadinu Samsung računa, pozadinu/sučelje Samsung passa i SES (Bixby, Smartthings, Galaxy Store)
U ovom trenutku vlasnici uređaja nemaju razloga za brigu. Nema ničeg inherentno opasnog u korištenju softvera otvorenog koda, a isto vrijedi i kada izvorni kod za vlasnički softver procuri. Unatoč tome, uvijek provjerite jesu li vaši uređaji ažurirani s najnovijim sigurnosnim zakrpama i ažuriranjima softvera.
Izvor:Bloomberg, Blještavo računalo, The Verge