Hackersgroep

De cyberaanval op Samsung is opgeëist door de ransomwarebende Lapsus$. Deze hackgroep voerde vorige week nog een cyberaanval uit op Nvidia. Lapsus$ heeft inmiddels enkele screenshots van mogelijk vertrouwelijke data van Samsung online gedeeld. Het is niet bekend of Lapsus$ losgeld heeft geeëist. Bij de cyberaanval op Nvidia was dit wel het geval.

190 GB gestolen data

In de data die Lapsus$ online heeft gedeeld staat 190 GB aan gestolen bedrijfsinformatie. De beschrijvingen van de bestanden die te zien zijn in de screenshots suggereren dat de vertrouwelijke broncode van Samsung is gelekt bij de aanval. De ransomwarebende heeft naar eigen zeggen algoritmen voor alle biometrische ontgrendelingsbewerkingen en de bootloader-broncode voor alle recente Samsung-apparaten in handen.

Ook de geheime broncode van Qualcomm, de broncode voor de activeringsservers van Samsung, is blijkbaar gelekt. De ransomwarebende beweert ook de volledige broncode voor technologie die wordt gebruikt om Samsung-accounts te autoriseren en te authenticeren, inclusief API’s en services, te hebben buitgemaakt. Lapsus$ heeft de gegevens opgesplitst in drie gecomprimeerde bestanden die online zijn gelekt als torrents.

Als de hackers bovenstaande gegevens inderdaad in handen hebben, dan heeft Samsung een groot datalek opgelopen dat het bedrijf fikse schade kan toebrengen.

Samsung heeft de cyberaanval inmiddels bevestigd. Volgens het bedrijf heeft de aanval enkel betrekking op de Galaxy-broncodes voor de werking van Galaxy-apparaten. Persoonlijke informatie van consumenten en werknemers van Samsung zou niet gelekt zijn. Samsung geeft aan op dit moment geen gevolgen te verwachten voor het bedrijf of de consumenten. Het bedrijf heeft maatregelen genomen om dergelijke incidenten in de toekomst te voorkomen.