Hackers richten zich op Samsung, lekken 190 GB aan gegevens
Gebruik je producten van Samsung? Pas de komende tijd dan op, aangezien je gegevens mogelijk op straat liggen. Wat is er aan de hand? Hackers claimen voor 190 GB aan data te hebben gestolen van de Zuid-Koreaanse elektronicagigant. Binnen die gegevens vallen onder meer broncode en biometrische algoritmes voor ontgrendeling.
De gigantische map met 190 GB aan data werd voor het weekend gepubliceerd door hackersgroep Lapsus$. Mocht dit daadwerkelijk het geval zijn, dan heeft de Galaxy-fabrikant een groot probleem. Heel soms claimen hackersgroepen gegevens in handen te hebben, om snel geld te verdienen, terwijl dat achteraf niet zo blijkt te zijn.
Samsung in de problemen?
De gestolen informatie omvat onder meer “vertrouwelijke Samsung-broncode”, aldus de groep. Binnen die broncode staat naar verluidt alle code voor elke Trusted Applet binnen de Samsung TrustZone-omgeving. Dit onderdeel gaat om met gevoelige taken, zoals hardwarecryptografie en access control.
Daar blijft het niet bij. Ook de algoritmes voor de biometrische ontgrendelingsopties, de bootloader van recente apparaten en activation server-broncode zijn onderdeel van de hack. Tot slot valt daarnaast de volledige broncode voor het authenticeren en autoriseren van Samsung-accounts onder de hack.
Vrijgegeven via torrents
De hackersgroep distribueerde de gelekte data via torrentsites. Het is verder niet bekend of Lapsus$ toegang heeft tot meer of andere gegevens. Daarnaast is niet duidelijk of de groep de data gegijzeld houdt voor losgeld. Onlangs deed dezelfde groep dat wel toen die gegevens in handen had van Nvidia (bekend van grafische kaarten en mediaspelers).
Vertegenwoordigers van Samsung laten tegenover de Korean Herald weten op de hoogte te zijn van de situatie en die te onderzoeken. Dit is niet de eerste, noch de laatste keer dat het bedrijf in het nieuws komt omtrent zaken die de (online) veiligheid aangaan. Daar krijg je nou eenmaal mee te maken als modern techbedrijf.