Cyberbezpieczeństwo
Wyciek danych w Samsungu. Hakerzy ujawnili kod źródłowy
Hakerzy zdobyli prawie 200 gigabajtów poufnych informacji, w tym kod źródłowy dla różnych technologii i algorytmów. Firma potwierdziła cyberatak, ale zapewniła, że nie wyciekły dane klientów, ani pracowników.
Za cyberatak odpowiedzialna jest grupa hakerska Lapsus$, która przeniknęła wcześniej do Nvidii, a następnie opublikowała online tysiące danych do logowania jej pracowników. Nie ma jeszcze informacji, czy Lapsus$ zażądał okupu od Samsunga przed wyciekiem danych, tak jak miało to miejsce w przypadku żądań w stosunku do Nvidii.
Lapsus$ twierdzi, że uzyskał kod źródłowy dla zaufanych apletów, zainstalowanych w środowisku TrustZone firmy Samsung, których telefony używają do wykonywania poufnych operacji, algorytmów dla wszystkich operacji odblokowania biometrycznego i kodu źródłowego dla wszystkich najnowszych urządzeń Samsung Galaxy.
Czytaj też
Dostęp do kodu źródłowego może pomóc cyberprzestępcom w znalezieniu luki w zabezpieczeniach, które w innym przypadku nie są łatwe do znalezienia. Mogą też potencjalnie „otwierać" narażone urządzenia lub systemy na wykorzystanie danych.
Samsung potwierdził „naruszenie bezpieczeństwa" związane z niektórymi wewnętrznymi danymi firmy, ale zapewnił, że hakerzy nie uzyskali dostępu do żadnych danych osobowych należących do klientów lub pracowników.
/JR
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.