Skip to main content

Samsung bekräftar cyberattack, intern data har läckt ut

Samsung Galaxy S22 Ultra
(Foto: Future)

Samsung har bekräftat att de utsatts för dataintrång, men att inga uppgifter om anställda eller kunder har påverkats.

Den cyberkriminella gruppen Lapsus$ publicerade nyligen 190 GB data som påstods innehålla konfidentiell och värdefull teknisk data.  

Efter att inledningsvis varit tysta efter Lapsus$ publicering så har Samsung nu bekräftat att intrånget faktiskt ägt rum men undviker att vara mer specifik kring vilken typ av information det handlar om.

Samsungs dataintrång

"Det har förekommit ett dataintrång som påverkat viss interna företagsuppgifter" säger Samsung i ett uttalande.

"Enligt vår initiala analys så rör intrånget viss källkod relaterad till funktionalitet i Galaxy-enheter. Det inkluderar inte personlig information kring våra kunder eller anställda. Vi förväntar oss att detta inte ska påverka verksameten eller våra kunder. Ytterligare säkerhetsåtgärder har implementerats för att undvika ytterligare incidenter och vi fortsätter att leverera våra tjänster utan störningar."

Bland de stulna datamängderna så hävdar Lapsus$ att de har källkoden för alla Trusted Applet (TA) som finns installerade i Samsungs TrustZone-miljöer som används för känsliga uppgifter. Detta innefattar algoritmer för biometrisk upplåsning, källkoden till alla Samsungs senaste enheters bootloader, konfidentiell källkod från Qualcomm, källkod för Samsungs aktiveringsservers, komplett källkod för tekniken som används för att auktorisera och autentisera Samsung-konton, inklusive APIer och tjänster.

Det är inte känt om Lapsus$ krävt någon lösensumma för de datamängder som gruppen kom över.

Torrent-filen som innehåller dessa filer har redan hämtats av minst 400 andra och Lapsus$ säger att de arbetar med att leverera extra serverkapacitet för att kunna öka nedladdningshastigheten.

Lapsus$ har snabbt gjort sig ett namn efter att de stulit en terabyte av känslig data från Nvidia och de påstås även förhandla med en potentiell köpare kring det.

Bland det som stulits från grafikgiganten fanns inloggningsuppgifter och andra personrelaterade data kring mer än 70 000 Nvidia-anställda. Gruppen påstår även att de kommit över uppgifter som gjort det möjligt att skapa ett verktyg som tar bort spärren mot att bryta kryptovalutor med Nvidias senaste grafikkort.

Nvidia har lagt in spärrar på RTX 3000-serien av grafikkort som ska motverka att Ethereum-brytare köper upp alla grafikkort som produceras. Verktyget som gruppen tagit fram gick att köpa för en miljon dollar men det råder stor osäkerhet kring huruvida det fungerar som gruppen hävdar eller om det helt enkelt är ytterligare ett virus.

Källa: BleepingComputer (opens in new tab)

Joakim Ewenson är en prylnörd av rang, älskar att testa produkter och att få berätta om upplevelserna i bild, text och video. Lätt Apple-nörd till vardags men tar sig mer än gärna an alla former av teknik, oavsett vad som finns utanpå såväl innaför skalet.