Samsung ist das neuste Opfer krimineller Erpresser-Hacker. Die gleiche Gruppe hat bereits den Chip-Hersteller Nvidia gehackt.
07.03.2022, 16:0107.03.2022, 17:44
Hacker sind bei Samsung eingedrungen und haben Unternehmensdaten erbeutet – einschliesslich Quellcode-Komponenten für den Betrieb seiner Galaxy-Smartphones. Dies bestätigte das Unternehmen am Montag gegenüber der Nachrichtenagentur Bloomberg. Laut ersten Analysen seien die persönlichen Daten von Kunden und Mitarbeitern davon nicht betroffen.
Samsung schreibt auf Anfrage von watson:
«Vor Kurzem haben wir festgestellt, dass es eine Sicherheitsverletzung in Bezug auf bestimmte interne Unternehmensdaten gegeben hat. Unmittelbar nach der Entdeckung des Vorfalls haben wir unser Sicherheitssystem weiter verstärkt. Nach unserer ersten Analyse betrifft die Sicherheitsverletzung gewisse Quellcodes im Zusammenhang mit dem Betrieb von Galaxy-Geräten, aber keine Personendaten unserer Kunden oder Mitarbeiter. Derzeit erwarten wir keine Auswirkungen auf unser Geschäft oder unsere Kunden. Wir haben Massnahmen ergriffen, um weitere derartige Vorfälle zu verhindern und werden den Service für unsere Kunden ohne Unterbrechung fortsetzen.»
Samsung
Die Erklärung erfolgt, nachdem Medien am Wochenende gemeldet haben, dass die Erpresserbande Lapsus$ vertrauliche Daten von Samsung gestohlen und teils veröffentlicht hat.
Die Hackergruppe Lapsus$ veröffentlichte am Freitag rund 190 GB an vertraulichen Samsung-Daten.
screenshot: bleepingcomputer Zuvor hatten die Kriminellen am Freitag eine 190 GB grosse Torrent-Datei auf ihrem Telegram-Kanal veröffentlicht und behauptet, sie enthalte vertraulichen Samsung-Quellcode, der die Sicherheitssysteme der Geräte des Unternehmens offenlege. Darin enthalten seien etwa Informationen zu Verschlüsselungsmodulen, die Samsung auf seinen Geräten nutzt, sowie der Code für alle biometrischen Entsperrungsmechanismen.
Wenn die Angaben der Hacker zutreffen, «hat Samsung eine grosse Datenpanne erlitten, die dem Unternehmen grossen Schaden zufügen könnte», schreibt das Techportal Bleepingcomputer. Samsung hingegen sagt, man erwarte «keine Auswirkungen auf unser Geschäft oder unsere Kunden». Wie gravierend der Vorfall tatsächlich ist, lässt sich noch nicht abschliessend sagen.
Die weiteren Hintergründe des Angriffs sind ebenfalls unklar. So ist nicht bekannt, ob Lapsus$ Samsung auf Lösegeld für die erbeuteten Daten erpresst hat.
Die Hackergruppe Lapsus$ hatte zuvor schon im grossen Stil Daten des Chip-Herstellers und Grafikkarten-Entwicklers Nvidia erbeutet. Nach eigenen Angaben wollen die Hacker rund 1 TB an Daten bei Nvidia abgegriffen haben. Als Drohung veröffentlichten sie bereits ein 20 GB grosses Datenpaket daraus.
(oli)
Das Galaxy Z Flip 3
1 / 11
Das Galaxy Z Flip 3
Das Galaxy Z Flip 3 lässt sich zu einem 6,7 Zoll grossen Smartphone aufklappen. Apps wie YouTube zeigen im «Flex Mode» oben das Video, unten beispielsweise die Kommentare.
So sieht es aus, wenn du den Eltern das Smartphone erklärst
Video: watson
Das könnte dich auch noch interessieren:
Nach der Ankündigung eines weltweiten Stellenabbaus beim US-Autobauer Tesla zeichnen sich auch Einschnitte für das einzige europäische Tesla-Werk in Grünheide ab.
Der weltweit geplante Stellenabbau bei Tesla betrifft auch hunderte Jobs im einzigen europäischen Werk des US-Elektroautobauers in Grünheide bei Berlin. Das Unternehmen kündigte am Dienstag in einer Mitteilung den Abbau von 400 Stellen an. Um betriebsbedingte Kündigungen zu vermeiden, plant das Unternehmen dazu ein «Freiwilligenprogramm» für die Mitarbeitenden. Zur Umsetzung dieses Programms würden Gespräche mit dem Betriebsrat aufgenommen. Details nannte Tesla zunächst nicht.
