Samsung mengkonfirmasi pada hari Senin bahwa peretas mencuri kode sumber untuk ponsel dan tablet Galaxy, yang dilaporkan berjumlah hampir 190GB.
Samsung sering memuji langkah-langkah keamanannya, terutama seputar teknologi Samsung Knox tersedia di perangkat Galaxy dan produk lainnya, namun tidak ada perusahaan (atau pemerintah) yang kebal terhadap keamanan pelanggaran. Samsung mengkonfirmasi pada hari Senin bahwa mereka mengalami pelanggaran yang signifikan, menyusul laporan kebocoran pada akhir pekan oleh kelompok pemeras data.
Samsung mengkonfirmasi pelanggaran keamanan tersebut Bloomberg pada hari Senin, mengatakan "Menurut analisis awal kami, pelanggaran tersebut melibatkan beberapa kode sumber yang berkaitan dengan pengoperasian perangkat Galaxy, namun tidak termasuk informasi pribadi konsumen kami atau karyawan. Saat ini, kami tidak mengantisipasi dampak apa pun terhadap bisnis atau pelanggan kami. Kami telah menerapkan langkah-langkah untuk mencegah insiden serupa lebih lanjut dan akan terus melayani pelanggan kami tanpa gangguan.”
[sc name="pull-quote-right" quote='"Pelanggaran melibatkan beberapa kode sumber yang berkaitan dengan pengoperasian perangkat Galaxy"' ]
Kelompok pemerasan data 'Lapsus$' menerbitkan kumpulan data rahasia selama akhir pekan, berjumlah hampir 190 GB, menurut Komputer Tidur. Kebocoran tersebut dilaporkan mencakup kode sumber untuk kode Trusted Applet (TA) yang digunakan untuk operasi sensitif (misalnya perangkat keras kriptografi), kode sumber bootloader, kode dari Qualcomm, kode otorisasi/autentikasi akun Samsung, dan lagi.
Kelompok yang sama juga dilaporkan merilis data curian dari NVIDIA pada akhir Februari, mengancam akan merilis lebih banyak data curian informasi kecuali perusahaan menghapus LHR (yang membatasi seberapa efektif mereka dalam menambang cryptocurrency) dari grafiknya kartu-kartu. NVIDIA memberi tahu Tepi dalam sebuah pernyataan, “tak lama setelah menemukan insiden tersebut, kami semakin memperkuat jaringan kami, melibatkan pakar respons insiden keamanan siber, dan memberi tahu penegak hukum. Kami tidak memiliki bukti adanya ransomware yang diterapkan di lingkungan NVIDIA atau hal ini terkait dengan konflik Rusia-Ukraina."
Data yang dirilis akan dianggap sangat sensitif bagi Samsung, dan mungkin akan memudahkan pelaku ancaman untuk mengidentifikasi eksploitasi dalam komponen yang terkena dampak di masa depan. Meskipun benar memiliki kode sumbernya diri bukanlah suatu kerentanan, hal ini dapat membantu calon penyerang memahami cara kerja berbagai komponen ini dan mengidentifikasi kelemahan dalam penerapannya.
Data dirilis dalam tiga bagian, yang diuraikan oleh Komputer Tidur:
- Bagian 1: Kode sumber dan data terkait tentang Keamanan/Pertahanan/Knox/Bootloader/TrustedApps
- Bagian 2: Kode sumber dan data terkait tentang keamanan dan enkripsi perangkat
- Bagian 3: Repositori dari Samsung Github, termasuk rekayasa pertahanan seluler, backend akun Samsung, backend/frontend pass Samsung, dan SES (Bixby, Smartthings, Galaxy Store)
Saat ini, pemilik perangkat tidak perlu khawatir. Tidak ada yang berbahaya dalam menggunakan perangkat lunak sumber terbuka, dan hal yang sama berlaku ketika kode sumber untuk perangkat lunak berpemilik bocor. Meskipun demikian, selalu pastikan perangkat Anda selalu diperbarui dengan patch keamanan dan pembaruan perangkat lunak terbaru.
Sumber:Bloomberg, Komputer Tidur, Tepi