Samsung heeft bevestigd dat hackers er met de Galaxy-broncode vandoor zijn gegaan
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Nadat veel geruchten het internet hadden opgeslokt, Samsung heeft zich uitgesproken om te bevestigen dat ze inderdaad zijn gehackt, en wie het ook heeft gedaan, is er vandoor gegaan met de broncode voor Galaxy-apparaten.
Rapporten van deze hack kwamen eerder deze maand voor het eerst naar voren, waarbij de hackgroep bekend als Lapsus$ de verantwoordelijkheid op zich nam toen ze lieten zien wat volgens hen ongeveer 200 GB aan gestolen gegevens was.
De bijna 200 GB aan gestolen gegevens omvatte naar verluidt broncode voor de Trusted Applets die op Samsung-apparaten zijn geïnstalleerd, algoritmen voor alle biometrische ontgrendelingsbewerkingen, bootloader-broncode voor alle recente Samsung-apparaten en vertrouwelijke broncode van Qualcomm.
In het licht van dat bewijs van de hackers, heeft Samsung in een verklaring aan de media bevestigd dat ja, ze zijn gehackt.
As Bloomberg en SamMobile rapport, verklaarde een woordvoerder van de Zuid-Koreaanse fabrikant dat "er een beveiligingsinbreuk was met betrekking tot bepaalde interne bedrijfsgegevens. Direct na de ontdekking van het incident hebben we ons beveiligingssysteem versterkt.”
"Volgens onze eerste analyse heeft de inbreuk betrekking op enkele broncodes met betrekking tot de werking van Galaxy-apparaten, maar niet op de persoonlijke informatie van onze consumenten of werknemers", vervolgde Samsung in hun verklaring, hopelijk een deel van de zorgen van klanten die vrezen dat hun informatie is gecompromitteerd.
Samsung verklaarde verder dat ze hun beveiliging hebben verbeterd en "maatregelen hebben genomen om verdere dergelijke incidenten te voorkomen", zodat ze "onze klanten zonder onderbreking kunnen blijven bedienen".
https://www.youtube.com/watch?v=2Jdpwb_0F5w
Ondanks de omvang van deze hack, is dit niet de enige recente exploit van de Lapsus$-groep, aangezien de hackgroep ook aanspraak heeft gemaakt op de recente Nvidia-hack, waarin de groep probeerde de fabrikant van de grafische kaart te chanteren om een aantal beperkingen voor cryptocurrency-mining te verwijderen van zijn GPU's.
