Самсунг је у понедељак потврдио да су хакери украли изворни код за Галаки телефоне и таблете, који наводно укупно износи скоро 190 ГБ.
Самсунг често високо говори о својим безбедносним мерама, посебно у вези са Самсунг Кнок технологијом доступно на Галаки уређајима и другим производима, али ниједна компанија (или влада) није имуна на безбедност кршења. Самсунг је у понедељак потврдио да је претрпео значајну повреду, након извештаја током викенда о цурењу података од стране групе за изнуђивање података.
Самсунг је потврдио да је дошло до кршења безбедности Блоомберг у понедељак, рекавши „Према нашој почетној анализи, кршење укључује неки изворни код који се односи на рад Галаки уређаја, али не укључује личне податке наших потрошача или запослених. Тренутно не очекујемо никакав утицај на наше пословање или клијенте. Спровели смо мере за спречавање даљих оваквих инцидената и наставићемо да пружамо услуге нашим клијентима без сметњи."
[сц наме="пулл-куоте-ригхт" куоте='"Пропад укључује неки изворни код који се односи на рад Галаки уређаја"' ]
Група за изнуђивање података 'Лапсус$' објавила је колекцију поверљивих података током викенда, укупно скоро 190 ГБ, према Блеепинг Цомпутер. Цурење наводно укључује изворни код за Трустед Апплет (ТА) код који се користи за осетљиве операције (нпр. хардвер криптографија), изворни код покретачког програма, код од Куалцомм-а, код за ауторизацију/потврду идентитета Самсунг налога и више.
Иста група је такође наводно објавила украдене податке од НВИДИА-е крајем фебруара, претећи да ће објавити још украдених података информације осим ако компанија није уклонила ЛХР (што ограничава колико су ефикасни у рударењу криптовалуте) из своје графике картице. НВИДИА је рекла Тхе Верге у изјави, „убрзо након што смо открили инцидент, додатно смо ојачали нашу мрежу, ангажовали стручњаке за одговор на инциденте у сајбер безбедности и обавестили полицију. Немамо доказа да је рансомваре примењен у НВИДИА окружењу или да је то повезано са сукобом Русије и Украјине."
Објављени подаци би се сматрали веома осетљивим за Самсунг и могуће је да ће актерима претњи у будућности олакшати да идентификују експлоатације унутар погођених компоненти. Иако је тачно да има изворни код сама себе није рањивост, може помоћи потенцијалним нападачима да схвате како ове различите компоненте функционишу и идентификују недостатке у њиховој имплементацији.
Подаци су објављени у три дела, како је наведено од Блеепинг Цомпутер:
- Део 1: Изворни код и сродни подаци о безбедности/одбрани/Кнок-у/боотлоадер-у/ТрустедАппс
- Део 2: Изворни код и сродни подаци о безбедности и шифровању уређаја
- део 3: Спремишта са Самсунг Гитхуб-а, укључујући инжењеринг за мобилну одбрану, позадину Самсунг налога, позадину Самсунг пасс-а/фронтенд и СЕС (Бикби, Смарттхингс, Галаки Сторе)
У овом тренутку, власници уређаја немају о чему да брину. Не постоји ништа опасно у коришћењу софтвера отвореног кода, а исто важи и за случај да процури изворни код за власнички софтвер. Ипак, увек се уверите да су ваши уређаји ажурирани са најновијим безбедносним закрпама и ажурирањима софтвера.
Извор:Блоомберг, Блеепинг Цомпутер, Тхе Верге