Samsung bekrefter dataangrep

Interne data er lekket.

Illustrasjonsbilde av to ulike Samsung Galaxy-modeller. Galaxy S21+ til venstre og S22 Ultra til høyre.

Hackergruppen Lapsus$ har angrepet Samsung. De bekrefter nå bekrefter at hackerne har fått tak i kildekode, men avviser samtidig at persondata er gått tapt.

Nærmere 200 GB data ble stjålet, herav blant annet viktig kildekode for alle nyere Samsung Galaxy-enheter, algoritmer for biometriske opplåsningsoperasjoner, og kildekode for teknologi som brukes til å autorisere og autentisere Samsung-kontoer, skriver TechRadar.

Hackergruppen Lapsus$ sendte ut en erklæring på sin Telegram-kanal hvor de tok ansvar for dataangrepet mot Samsung.

Samsung forholdt seg i utgangspunktet stille om det potensielle dataangrepet, men skal nå ha bekreftet at angrepet har skjedd. Derimot vil de ikke uttale seg om hvilken informasjon som er kommet på avveie.

– Ifølge vår første analyse involverer bruddet en del kildekode knyttet til driften av Galaxy-enheter, men inkluderer ikke personopplysningene til våre brukere eller ansatte. Foreløpig forventer vi ikke at dette vil ha noen innvirkning på vår virksomhet eller våre kunder. Vi har iverksatt tiltak for å forhindre ytterligere slike hendelser og vil fortsette å betjene våre kunder uten avbrudd.

Dette skriver Samsung i en uttalelse gjengitt av TechCrunch.

To ganger på én uke

Dette er ikke første gang vi hører om hackergruppen Lapsus$. Faktisk skrev vi om dem forrige uke, da vi meldte at Nvidia hadde blitt angrepet og enorme mengder data var på avveie.

Gruppen fikk da tak i én terabyte med data, som inkluderte informasjon om teknologien, samt identitetsrelaterte data om deres mer enn 70.000 ansatte.

Vi vet ikke hvorvidt Samsung mottok løsepengekrav fra gruppen, men ifølge TechRadar er hackergruppen i dialog med en potensiell kjøper for Nvidia sin bortkomne data.

Hvem er Lapsus$?

Ifølge Tech Monitor er det snakk om en brasilianskbasert gruppe, som har vært på sikkerhetsforskeres radar siden 2020. I fjor skal de ha hevdet å være ansvarlig for angrep mot Brasils helseminister, hvor de mente å ha fått tak i, og slettet, 50 GB data fra de offisielle databasene.

Etterretningsanalytiker for cybertrusler, Xue Yin Peh, uttalte til Tech Monitor at gruppen etter dette angrep en rekke brasilianske og portugisisktalende bedrifter, som kan ha ført til at de etter hvert søkte etter nye og større utfordringer.

annonse