Samsung: Hacker sollen Hersteller gehackt haben, einschließlich Verschlüsselungs- und Quellcodes
Die Hackergruppe Lapsus$ nahm kürzlich Nvidia ins Visier und forderte den Chiphersteller auf, eine Funktion in einigen Grafikprozessoren zu entfernen, die die Hash-Raten beim Mining der Kryptowährung Ethereum begrenzt. Die Hacker machten deutlich, dass sie im Besitz von Unterlagen sind, indem sie zunächst interne Nvidia-E-Mail-Handles und kryptografisch gehashte Passwörter weitergaben und dann eine Frist bis zum 4. März setzten. Lapsus$ macht damit nicht halt – jetzt ist Samsung in der Schusslinie, und wertvoller Quellcode steht erneut auf dem Spiel.
Der neue Leak wird in einem Bericht von Bleeping Computer detailliert beschrieben, der Lapsus$ als „Erpresserbande“ bezeichnet und sagt, dass die Gruppe zunächst einen Screenshot von Code für Samsung-Software gepostet und dann detailliert beschrieben hat, was von den Servern des südkoreanischen Elektronikriesen heruntergeladen wurde. Die gestohlenen Informationen scheinen wichtige Informationen zu enthalten, darunter Algorithmen für alle biometrischen Entsperrvorgänge, den Quellcode für den Bootloader für neuere Samsung-Produkte und den gesamten Quellcode für den Prozess der Autorisierung und Authentifizierung von Samsung-Konten.
Wenn alle Behauptungen wahr sind, handelt es sich um einen schweren Angriff auf Samsung. Die Daten sind angeblich als Torrent verfügbar, wobei Lapsus$ sie in komprimierte Dateien mit einer Gesamtgröße von fast 190 GB gepackt hat. Laut Bleeping Computer gab es aber bisher noch keine Hinweise auf eine Lösegeldforderung. Berichten zufolge haben mehr als 400 Gleichgesinnte die Informationen bereits geteilt.
Dies ist ein schwerer Schlag für eine der größten Elektronikhersteller der Welt. Und vermutlich wird dies auch dazu führen, dass Samsung – ähnlich wie Nvidia – an den Aktienmärkten diesen Angriff spüren wird.
Quelle(n):
Bleeping Computer
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
Was folgt denn daraus für die Nutzer von Samsung-Produkten? Wenn es „nur“ die Algorithmen und Quellcode betrifft, nicht Passwörter und Benutzernamen etc., geht davon für die Nutzer erstmal keine Gefahr aus? Oder doch? Was sollte man tun?
erstmal sollte man abwarten, was Samsung da macht und die Algorithmen ändern wird