Die für den Nvidia-Datenklau verantwortliche Gruppe hat offenbar auch erfolgreich Samsung gehackt. 190 GB an Daten wurden geleakt.
Über 190 Gigabyte an Daten, die von Samsung stammen sollen, sind im Netz geleakt worden. Verantwortlich dafür soll laut einem Bericht der Sicherheitsexperten von Bleeping Computer die südamerikanische Hackergruppe Lapsus$ sein. Diese hatte erst kürzlich für Schlagzeilen gesorgt, weil die Gruppe auch für einen Datenklau bei Nvidia verantwortlich ist.
Den Angaben von Lapsus$ zufolge, enthalten die von Samsung gestohlenen Daten durchaus für Samsung brisantes Material, welches nicht für die Öffentlichkeit bestimmt ist. Darunter etwa der Quellcode des Bootloaders auch neuerer Samsung-Geräte, der Quellcode der Aktivierungsserver von Samsung, vertraulicher Quellcode von Qualcomm und der Code, den Samsung für die Autorisierung und Authentifizierung von Samsung-Konten der Nutzer verwendet, inklusive aller APIs und Dienste.
Die gestohlenen Daten haben einen Umfang von 190 Gigabyte und wurden von Lapsus$ in drei Teilen über den Peer-to-Peer-Dienst Torrent bereitgestellt. Die Gruppe droht damit, die Anzahl der Peers zu erhöhen, wodurch sich die gestohlenen Daten noch schneller über Torrent verbreiten dürften und sich auch die Download-Geschwindigkeit erhöht. Eine Analyse der über Torrrent verbreiteten Daten ergab, dass das Paket auch eine Readme-Datei enthält, in der der genauere Inhalt der mit 7z gepackten drei Dateien aufgelistet wird.
Bisher sei offen, so Bleeping Computer, ob Lapsus$ den Hersteller Samsung erpressen, wie es bei Nvidia der Fall ist. Daher sei derzeit auch nicht bekannt, ob Lapsus$ vor der Veröffentlichung der Daten mit Samsung in Kontakt getreten war und Geld verlangt hatte.
Samsung hat mittlerweile den Hackerangriff bestätigt. Angaben darüber, wer hinter dem Angriff steht, machte Samsung aber nicht. Ebenso nicht darüber, welche Daten genau gestohlen wurden. Betont wird dagegen seitens Samsung, dass bei dem Datendiebstahl keine persönlichen Daten von Nutzern oder eigener Mitarbeiter gestohlen worden seien. Konkret äußerte sich Samsung gegenüber Sammobilwie folgt über den Vorfall:
"Vor kurzem wurden wir darauf aufmerksam gemacht, dass es eine Sicherheitsverletzung in Bezug auf bestimmte interne Unternehmensdaten gab. Unmittelbar nach der Entdeckung des Vorfalls haben wir unser Sicherheitssystem verstärkt. Nach unserer ersten Analyse betrifft die Sicherheitsverletzung einige Quellcodes, die sich auf den Betrieb von Galaxy-Geräten beziehen, nicht aber die persönlichen Daten unserer Kunden oder Mitarbeiter. Derzeit rechnen wir nicht mit Auswirkungen auf unser Geschäft oder unsere Kunden. Wir haben Maßnahmen ergriffen, um weitere derartige Vorfälle zu verhindern und werden unsere Kunden weiterhin ohne Beeinträchtigungen versorgen."