Samsung geraakt door cyberaanval: interne data uitgelekt

Nieuws
Door Demi Rothof
Ondersteuning van
Sead Fadilpašić
 gepubliceerd op

Geen data van consumenten gestolen, maar wel broncode van de Samsung Galaxy-reeks

Samsung Galaxy S22 Ultra
(Beeld: Future)

Samsung heeft bevestigd dat het bedrijf is geraakt door een cyberaanval. De data van medewerkers en klanten zijn echter niet aangetast.

Cybercrime-organisatie Lapsus$ heeft recent een datadump van 190GB online geplaatst met daarin belangrijke technische en geheime informatie van Samsung.

Oorspronkelijk bleef het bedrijf stil over het datalek, maar inmiddels heeft Samsung bevestigd dat het inderdaad heeft plaatsgevonden. Welke informatie er precies is uitgelekt, heeft Samsung niet prijsgegeven.

Datadiefstal

"Er heeft een inbreuk op de beveiliging plaatsgevonden met betrekking tot bepaalde interne bedrijfsgegevens", zei Samsung in een verklaring.

“Volgens onze oorspronkelijke analyse is er broncode van Galaxy-apparaten betrokken bij de inbreuk. Persoonlijke informatie over onze klanten of ons personeel is niet aangetast. We verwachten dat dit geen invloed gaat hebben op onze zaken of consumenten. We hebben maatregelen getroffen om zulke incidenten te voorkomen in de toekomst.”

Samsung voegde eraan toe dat het niet verwacht dat zijn activiteiten te veel worden verstoord door het incident.

In de gegevens die Lapsus$ zou hebben gestolen zit de broncode voor elke Trusted Applet (TA) die is geïnstalleerd in de TrustZone-omgeving van Samsung. Dit wordt onder andere gebruikt voor vertrouwelijke processen, biometrische ontgrendeling, bootloader-broncode van nieuwe Samsung-apparaten, vertrouwelijke broncode van Qualcomm, broncode van Samsung-activeringsservers en broncode die wordt gebruikt voor het autoriseren en verifiëren van Samsung-accounts.

Het is niet duidelijk of Lapsus$ losgeld heeft geëist voor de data.

De torrent waar al deze bestanden instaan is al door meer dan 400 mensen gedownload. Lapsus$ claimt dat er meer servers worden ingezet om de downloadsnelheid te verhogen.

Deze cybercrime-groep maakt snel een naam voor zichzelf, aangezien het ook meer dan een terabyte aan gevoelige data heeft gestolen van Nvidia. Naar verluidt is de organisatie aan het onderhandelen met een potentiële koper voor de data.

Het datalek van Nvidia omvat onder andere identiteitsgegevens van meer dan 70.000 Nvidia-medewerkers.

Via: BleepingComputer

Demi Rothof
Demi Rothof
Editor

Demi is redacteur voor TechRadar Benelux en schrijft het liefst over pc-hardware, smartphones, gadgets en de tech-industrie in zijn geheel. Ook onderwerpen over wetgeving in de techwereld, cybercriminaliteit en nieuwe ontwikkelingen gaan niet te ver. In zijn vrije tijd sleutelt hij graag aan de nieuwste pc-hardware en bouwt hij setups voor gaming.

Met ondersteuning van