Samsung Electronics'in, çok sayıda gizli verisinin çevrimiçi olarak sızdırılmasıyla sonuçlanan yıkıcı bir siber saldırıya uğradığı bildiriliyor. Teknoloji devine yapılan bu saldırının arkasında bir hacker grubunun olduğu bildiriliyor.
Raporlar, bu saldırıda diğer gizli verilerin yanı sıra Samsung'un gizli kaynak kodunun da sızdırıldığından bahsediyor. Bilgisayar korsanları, bu güvenlik ihlalinde sızdırılan tüm verilerin bir listesini çoktan sundu bile.
Saldırıyı Lapsus$ grubu üstlendi. Verileri çevrimiçi olarak yayınlayacaklarını göstermek için Samsung yazılımında C/C++ dizinlerinin bir anlık görüntüsünü de yayınladılar.
Daha sonra da sızıntının açıklaması yayınlandı. Bu açıklama, şifreleme, erişim kontrolü, donanım kriptografisi için kullanılan Samsung TrustZone ortamında kurulu her Güvenilir Uygulama için kaynak kodundan bahsediyor. Sızan verilerin tamamı neredeyse 190 GB'a ulaşıyor. Lapsus$, dosyayı üç sıkıştırılmış dosyaya böldü ve internet üzerinde torrent olarak yayınlayacağını söylüyor.
Görünüşe göre sızan bilgilerin arasında tüm biyometrik kilit açma işlemleri için algoritmalar, tüm yeni Samsung cihazları için önyükleyici (bootloader) kaynak kodu, Qualcomm'dan gizli kaynak kodu, Samsung'un etkinleştirme sunucuları için kaynak kodu ve API'ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknolojinin tam kaynak kodu bulunuyor.
Lapsus$ grubu geçtiğimiz günlerde NVIDIA verilerini çevrimiçi olarak sızdırması ile de haberlerde yer almıştı. Siber saldırıda neredeyse 1 TB veri kaybolmuştu. Grup, kripto madenciliği için tam potansiyellerini ortaya çıkarmak için NVIDIA açık kaynaklı GPU sürücülerini ve grafik kartlarında LHR'yi devre dışı bırakmasını talep etti.
Lapsus$'un Samsung'a herhangi bir talepte bulunup bulunmadığı belli değil. Güney Kore'den bir haber, Samsung yetkililerinin durumu değerlendirdiğinden bahsediyor. Şirket henüz sızıntı hakkında bir yorum yapmadı...