Samsung soll eine grössere Menge Daten gestohlen worden sein, die nun im Internet geleakt wurden. Hinter dem Diebstahl steht die Hackergruppe Lapsus$, unlängst bereits in den Medien wegen eines Angriffs auf Nvidia, der für den GPU-Spezialisten ein unangenehmes Nachspiel haben könnte ("Swiss IT Magazine"
berichtete). Nun soll die Hackergruppe aus Südamerika 190 GB Daten von
Samsung erbeutet und diese geleakt haben, wie "Bleepingcomputer"
berichtet. Pikant ist dabei besonders die Art der Daten, falls sich die Hinweise, die bisher verfügbar sind, verdichten: Lapsus$ hat offenbar vor allem Source Code verschiedener Features aus der Samsung-Softwareabteilung gestohlen und diese via Torrents verfügbar gemacht. Darunter soll sich etwa Code für die Trusted Applets und die biometrische Zugangskontrolle befinden. Auch weitere Security-relevanten Daten – unter anderem auch Source Code von
Qualcomm – scheinen öffentlich gemacht worden zu sein.
Samsung hat sich bisher nicht zum Diebstahl geäussert. Ebenfalls unklar ist, ob die Angreifer, wie bei Nvidia, ein Lösegeld für etwaige weitere gestohlene Daten verlangen. Wie es weiter heisst, könnte sich der Leak als eine Sicherheitskatastrophe für Samsung entpuppen. Die Hacker scheinen die Verbreitung des Materials offenbar vorantreiben zu wollen und haben gar angekündigt, weitere Server für den ohnehin schon beliebten Torrent-Download bereitstellen zu wollen.
(win)