Samsung bestätigt: Hacker haben Daten erbeutet
Wir haben heute Morgen darüber berichtet, dass es einen Hackerangriff auf Samsung gegeben haben soll. Die Hacker-Gruppe Lapsus$ solle fast 190 GB an internen Daten von Samsung erbeutet haben. Das ist dieselbe Gruppe, die neulich erst in die Medien kam, da man bei Nvidia Daten abgreifen konnte.
Bislang gab es kein Statement von Samsung, doch nun hat man bestätigt. „Es gab eine Sicherheitsverletzung in Bezug auf bestimmte interne Unternehmensdaten“, so Samsung in einer Erklärung, über die Bloomberg berichtete.
„Nach unserer ersten Analyse betrifft die Verletzung einige Quellcodes im Zusammenhang mit dem Betrieb von Galaxy-Geräten, aber nicht die persönlichen Daten unserer Kunden oder Mitarbeiter. Derzeit erwarten wir keine Auswirkungen auf unser Geschäft oder unsere Kunden. Wir haben Maßnahmen ergriffen, um weitere derartige Vorfälle zu verhindern und werden unsere Kunden weiterhin ohne Unterbrechung bedienen“, so Samsung in seinem Statement.
Unter den Daten befinden sich laut der Angreifer der Quellcode von Samsung-Komponenten wie Knox und Trusted Apps, dazu Daten über Gerätesicherheit und Verschlüsselung sowie den Quellcodes für die Bootloader sämtlicher Samsung-Geräte.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Die Hacker-Gruppe Lapsus$, wo kommt diese her? Was verfolgt diese?
Die Forderungen an Nvidia mit offenen Linux Treiber finde ich gar nicht mal so falsch.
Demnächst gibt es dann maßgeschneiderte Krypto-Trojaner für Samsungkunden. Vieleicht aus als Systemupdate.
Vielleicht hätten sie Knox einsetzen sollen, damit ist man doch anscheinend „gegen Cyberangriffe, Datenlecks, Viren,
menschliche Fehler und allerlei andere neue Bedrohungen gewappnet“… 😉
Also nur der Quellcode von Bootloadern oder Knox ist doch nicht weiter wild. Zumindest sehe ich darin noch kein Sicherheitsproblem. Problematisch wird es erst, wenn tatsächlich Crypto-Keys gestohlen wurden, mit denen Samsung Software signiert. Diese lagert man ja aber nicht an der Stelle, wo man auch Quellcode lagert.
Das dürfte wohl auch der Grund sein, warum Samsung hier vergleichsweise entspannt reagiert.