Samsung bestätigt Cyberangriff - interne Daten geleakt

Samsung Galaxy S22 Ultra
(Bildnachweis: Future)

Samsung hat bestätigt, dass das Unternehmen von einer Datenpanne betroffen ist (Öffnet sich in einem neuen Tab), sagte aber, dass keine Mitarbeiter- oder Kundendaten in Gefahr sind.

Die Cybercrime-Bande Lapsus$ hat vor kurzem einen 190 GB großen Datendump veröffentlicht, der angeblich dem Unternehmen gehörte und eine Vielzahl vertraulicher und wertvoller technischer Daten enthielt.

Nachdem Samsung (Öffnet sich in einem neuen Tab) nach der Erklärung von Lapsus$ zunächst geschwiegen hatte, hat das Unternehmen nun bestätigt, dass es zu dem Vorfall gekommen ist, wollte aber nicht näher darauf eingehen, welche Daten genau betroffen waren.

Sicherheitslücke bei Samsung

"Es gab einen Sicherheitsverstoß in Bezug auf bestimmte interne Unternehmensdaten", so Samsung in einer Erklärung. 

"Nach unserer ersten Analyse betrifft die Verletzung einige Quellcodes, die mit dem Betrieb der Galaxy-Geräte zusammenhängen, aber keine persönlichen Daten unserer Kunden oder Mitarbeiter. Derzeit erwarten wir keine Auswirkungen auf unser Geschäft oder unsere Kunden. Wir haben Maßnahmen ergriffen, um weitere derartige Vorfälle zu verhindern und werden unsere Kunden weiterhin ohne Unterbrechung bedienen."

Samsung fügte hinzu, dass es nicht erwartet, dass sein Betrieb durch den Vorfall zu sehr gestört wird.

Zu den Daten, die Lapsus$ erbeutet haben soll, gehören der Quellcode für jedes Trusted Applet (TA), das in Samsungs TrustZone-Umgebung installiert ist und für sensible Vorgänge verwendet wird, die Algorithmen für alle biometrischen Entsperrvorgänge, der Quellcode des Bootloaders für alle neueren Samsung-Geräte, vertraulicher Quellcode von Qualcomm, der Quellcode für Samsungs Aktivierungsserver und der vollständige Quellcode für die Technologie, die für die Autorisierung und Authentifizierung von Samsung-Konten verwendet wird, einschließlich APIs und Dienste.

Es ist auch nicht bekannt, ob Lapsus$ Lösegeldforderungen für die Daten gestellt hat. 

Der Torrent, der diese Dateien enthält, wurde bereits von mindestens 400 Personen heruntergeladen, und Lapsus$ sagt, dass es weitere Server aufstellen wird, um die Downloadgeschwindigkeit zu erhöhen. 

Der Attentäter hat sich schnell einen Namen gemacht, nachdem er ein Terabyte sensibler Daten von Nvidia gestohlen hat (Öffnet sich in einem neuen Tab), und verhandelt derzeit angeblich mit einem potenziellen Käufer. 

Zu den gestohlenen Daten des GPU-Riesen gehörten die Anmeldedaten und andere identitätsbezogene Informationen von mehr als 70.000 Nvidia-Mitarbeitern (Öffnet sich in einem neuen Tab). Außerdem behauptet die Gruppe, dass sie Informationen gestohlen hat, die ihr geholfen haben, ein Tool zu entwickeln, das den Hash-Rate-Blocker auf den neuesten GPU-Geräten des Unternehmens entfernt.

Nvidia hat seinen RTX 3000-Grafikprozessor mit einem entsprechenden Mechanismus ausgestattet, um Ethereum-Miner davon abzuhalten, den gesamten Vorrat zu schröpfen. Das Tool wurde für 1 Million Dollar zum Verkauf angeboten, aber ob es wie beabsichtigt funktioniert oder ob es nur ein weiterer Virus ist, ist ungewiss.

Via: BleepingComputer (Öffnet sich in einem neuen Tab)

Franziska Schaub
Chefredakteurin

Franziska Schaub ist Chefredakteurin bei TechRadar Deutschland und unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.


Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de :)

Mit Unterstützung von