Lapsus$ Grubu Samsung'u Hack'ledi, Çok Sayıda Gizli Veriyi Ele Geçirdi!

Samsung Electronics'in, çok sayıda gizli verisinin çevrimiçi olarak sızdırılmasıyla sonuçlanan yıkıcı bir siber saldırıya uğradığı bildiriliyor. Teknoloji devine yapılan bu saldırının arkasında bir hacker grubunun olduğu bildiriliyor.Samsung, Performans Düşürme Hakkında Beklenen Açıklamayı YaptıSamsung, Galaxy telefonlarında 10 binden fazla uygulamanın performansını kasıtlı olarak düşürdüğünün ortaya çıkması sonrasında ilk resmi açıklamasını yaptı; güncelleme sözü verdi.

Raporlar, bu saldırıda diğer gizli verilerin yanı sıra Samsung'un gizli kaynak kodunun da sızdırıldığından bahsediyor. Bilgisayar korsanları, bu güvenlik ihlalinde sızdırılan tüm verilerin bir listesini çoktan sundu bile.

Saldırıyı Lapsus$ grubu üstlendi. Verileri çevrimiçi olarak yayınlayacaklarını göstermek için Samsung yazılımında C/C++ dizinlerinin bir anlık görüntüsünü de yayınladılar.

Daha sonra da sızıntının açıklaması yayınlandı. Bu açıklama, şifreleme, erişim kontrolü, donanım kriptografisi için kullanılan Samsung TrustZone ortamında kurulu her Güvenilir Uygulama için kaynak kodundan bahsediyor. Sızan verilerin tamamı neredeyse 190 GB'a ulaşıyor. Lapsus$, dosyayı üç sıkıştırılmış dosyaya böldü ve internet üzerinde torrent olarak yayınlayacağını söylüyor.

Görünüşe göre sızan bilgilerin arasında tüm biyometrik kilit açma işlemleri için algoritmalar, tüm yeni Samsung cihazları için önyükleyici (bootloader) kaynak kodu, Qualcomm'dan gizli kaynak kodu, Samsung'un etkinleştirme sunucuları için kaynak kodu ve API'ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknolojinin tam kaynak kodu bulunuyor.Play Store'da Binlerce Kez İndirilen Bu Uygulama Truva Atına Kapı AçıyormuşGoogle Play Store'da yayınlanan, açıklamada gösterilen görevini kusursuz bir biçimde yapan ve binlerce kez indirilen bu uygulama, meğer Android cihazınıza çok tehlikeli bir truva atı yerleştiriyormuş!

Lapsus$ grubu geçtiğimiz günlerde NVIDIA verilerini çevrimiçi olarak sızdırması ile  de haberlerde yer almıştı. Siber saldırıda neredeyse 1 TB veri kaybolmuştu. Grup, kripto madenciliği için tam potansiyellerini ortaya çıkarmak için NVIDIA açık kaynaklı GPU sürücülerini ve grafik kartlarında LHR'yi devre dışı bırakmasını talep etti.

Lapsus$'un Samsung'a herhangi bir talepte bulunup bulunmadığı belli değil. Güney Kore'den bir haber, Samsung yetkililerinin durumu değerlendirdiğinden bahsediyor. Şirket henüz sızıntı hakkında bir yorum yapmadı...