Samsung bevestigde maandag dat hackers de broncode voor Galaxy-telefoons en -tablets hebben gestolen, die naar verluidt bijna 190 GB bedraagt.
Samsung spreekt vaak lovend over zijn beveiligingsmaatregelen, vooral rond de Samsung Knox-technologie beschikbaar op Galaxy-apparaten en andere producten, maar geen enkel bedrijf (of overheid) is immuun voor beveiliging inbreuken. Samsung bevestigde maandag dat het een aanzienlijke inbreuk had geleden, na berichten over het weekend over een lek door een data-afpersingsgroep.
Samsung heeft de inbreuk op de beveiliging bevestigd Bloomberg op maandag, zeggende: "Volgens onze eerste analyse betreft de inbreuk een broncode met betrekking tot de werking van Galaxy-apparaten, maar omvat niet de persoonlijke informatie van onze consumenten of medewerkers. Momenteel verwachten we geen enkele impact op ons bedrijf of onze klanten. We hebben maatregelen geïmplementeerd om verdere dergelijke incidenten te voorkomen en zullen onze klanten zonder onderbrekingen blijven bedienen."
[sc name="pull-quote-right" quote='"De inbreuk betreft broncode met betrekking tot de werking van Galaxy-apparaten"' ]
Data-afpersingsgroep ‘Lapsus$’ publiceerde dit weekend een verzameling vertrouwelijke gegevens van in totaal bijna 190 GB, aldus Piepende computer. Het lek bevat naar verluidt de broncode voor Trusted Applet (TA)-code die wordt gebruikt voor gevoelige bewerkingen (bijvoorbeeld hardware). cryptografie), broncode van de bootloader, code van Qualcomm, Samsung-accountautorisatie/authenticatiecode, en meer.
Dezelfde groep zou eind februari ook gestolen gegevens van NVIDIA hebben vrijgegeven, waarbij ze dreigden nog meer gestolen gegevens vrij te geven informatie tenzij het bedrijf LHR (wat beperkt hoe effectief ze zijn in het minen van cryptocurrency) uit de grafische afbeeldingen heeft verwijderd kaarten. NVIDIA vertelde De rand in een verklaring: "kort nadat we het incident hadden ontdekt, hebben we ons netwerk verder versterkt, experts op het gebied van respons op cyberbeveiligingsincidenten ingeschakeld en de wetshandhaving op de hoogte gebracht. We hebben geen bewijs dat ransomware wordt ingezet op de NVIDIA-omgeving of dat dit verband houdt met het conflict tussen Rusland en Oekraïne."
De vrijgegeven gegevens zouden als zeer gevoelig voor Samsung worden beschouwd, en het is mogelijk dat het voor bedreigingsactoren in de toekomst gemakkelijker wordt om exploits binnen de getroffen componenten te identificeren. Hoewel het waar is dat het hebben van de broncode zelf is geen kwetsbaarheid, maar kan potentiële aanvallers helpen begrijpen hoe deze verschillende componenten werken en fouten in hun implementaties identificeren.
De gegevens zijn in drie delen vrijgegeven, zoals beschreven door Piepende computer:
- Deel 1: Broncode en gerelateerde gegevens over Beveiliging/Defensie/Knox/Bootloader/TrustedApps
- Deel 2: Broncode en gerelateerde gegevens over apparaatbeveiliging en encryptie
- Deel 3: Repository's van Samsung Github, inclusief mobiele verdedigingstechniek, Samsung-accountbackend, Samsung pass-backend/frontend en SES (Bixby, Smartthings, Galaxy Store)
Op dit moment hoeven apparaateigenaren zich nergens zorgen over te maken. Er is niets inherent gevaarlijks aan het gebruik van open source-software, en hetzelfde geldt als de broncode van propriëtaire software uitlekt. Zorg er echter altijd voor dat uw apparaten up-to-date zijn met de nieuwste beveiligingspatches en software-updates.
Bron:Bloomberg, Piepende computer, De rand