Samsung ist das neuste Opfer krimineller Erpresser-Hacker. Die gleiche Gruppe hat bereits den Chip-Hersteller Nvidia gehackt.
07.03.2022, 16:0107.03.2022, 17:44
Hacker sind bei Samsung eingedrungen und haben Unternehmensdaten erbeutet – einschliesslich Quellcode-Komponenten für den Betrieb seiner Galaxy-Smartphones. Dies bestätigte das Unternehmen am Montag gegenüber der Nachrichtenagentur Bloomberg. Laut ersten Analysen seien die persönlichen Daten von Kunden und Mitarbeitern davon nicht betroffen.
Samsung schreibt auf Anfrage von watson:
«Vor Kurzem haben wir festgestellt, dass es eine Sicherheitsverletzung in Bezug auf bestimmte interne Unternehmensdaten gegeben hat. Unmittelbar nach der Entdeckung des Vorfalls haben wir unser Sicherheitssystem weiter verstärkt. Nach unserer ersten Analyse betrifft die Sicherheitsverletzung gewisse Quellcodes im Zusammenhang mit dem Betrieb von Galaxy-Geräten, aber keine Personendaten unserer Kunden oder Mitarbeiter. Derzeit erwarten wir keine Auswirkungen auf unser Geschäft oder unsere Kunden. Wir haben Massnahmen ergriffen, um weitere derartige Vorfälle zu verhindern und werden den Service für unsere Kunden ohne Unterbrechung fortsetzen.»
Samsung
Die Erklärung erfolgt, nachdem Medien am Wochenende gemeldet haben, dass die Erpresserbande Lapsus$ vertrauliche Daten von Samsung gestohlen und teils veröffentlicht hat.
Die Hackergruppe Lapsus$ veröffentlichte am Freitag rund 190 GB an vertraulichen Samsung-Daten.
screenshot: bleepingcomputer Zuvor hatten die Kriminellen am Freitag eine 190 GB grosse Torrent-Datei auf ihrem Telegram-Kanal veröffentlicht und behauptet, sie enthalte vertraulichen Samsung-Quellcode, der die Sicherheitssysteme der Geräte des Unternehmens offenlege. Darin enthalten seien etwa Informationen zu Verschlüsselungsmodulen, die Samsung auf seinen Geräten nutzt, sowie der Code für alle biometrischen Entsperrungsmechanismen.
Wenn die Angaben der Hacker zutreffen, «hat Samsung eine grosse Datenpanne erlitten, die dem Unternehmen grossen Schaden zufügen könnte», schreibt das Techportal Bleepingcomputer. Samsung hingegen sagt, man erwarte «keine Auswirkungen auf unser Geschäft oder unsere Kunden». Wie gravierend der Vorfall tatsächlich ist, lässt sich noch nicht abschliessend sagen.
Die weiteren Hintergründe des Angriffs sind ebenfalls unklar. So ist nicht bekannt, ob Lapsus$ Samsung auf Lösegeld für die erbeuteten Daten erpresst hat.
Die Hackergruppe Lapsus$ hatte zuvor schon im grossen Stil Daten des Chip-Herstellers und Grafikkarten-Entwicklers Nvidia erbeutet. Nach eigenen Angaben wollen die Hacker rund 1 TB an Daten bei Nvidia abgegriffen haben. Als Drohung veröffentlichten sie bereits ein 20 GB grosses Datenpaket daraus.
(oli)
Das Galaxy Z Flip 3
1 / 11
Das Galaxy Z Flip 3
Das Galaxy Z Flip 3 lässt sich zu einem 6,7 Zoll grossen Smartphone aufklappen. Apps wie YouTube zeigen im «Flex Mode» oben das Video, unten beispielsweise die Kommentare.
So sieht es aus, wenn du den Eltern das Smartphone erklärst
Video: watson
Das könnte dich auch noch interessieren:
Forscher haben weltweit 40'000 ungeschützte Kameras entdeckt, die private Aufnahmen ins Internet senden. 300 sind es in der Schweiz. Doch das dürfte nur die Spitze des Eisbergs sein. So schützt du dich.
Das Kinderzimmer, der Vorgarten oder der Hinterhof. Solche Orte lassen viele Schweizerinnen und Schweizer mit internetfähigen Webcams rund um die Uhr überwachen. Aus Sicherheitsüberlegungen. Das Problem dabei: Wer diese Geräte ohne Passwort oder einfach stümperhaft einrichtet, stellt sozusagen ein Fenster ins eigene Privatleben ins Internet. Die Sicherheitskamera mutiert so zum puren Gegenteil von dem, was beabsichtigt war.
