Hacker sind bei Samsung eingedrungen und haben Unternehmensdaten erbeutet – einschliesslich Quellcode-Komponenten für den Betrieb seiner Galaxy-Smartphones. Dies bestätigte das Unternehmen am Montag gegenüber der Nachrichtenagentur Bloomberg. Laut ersten Analysen seien die persönlichen Daten von Kunden und Mitarbeitern davon nicht betroffen.
Samsung schreibt auf Anfrage von watson:
Die Erklärung erfolgt, nachdem Medien am Wochenende gemeldet haben, dass die Erpresserbande Lapsus$ vertrauliche Daten von Samsung gestohlen und teils veröffentlicht hat.
Zuvor hatten die Kriminellen am Freitag eine 190 GB grosse Torrent-Datei auf ihrem Telegram-Kanal veröffentlicht und behauptet, sie enthalte vertraulichen Samsung-Quellcode, der die Sicherheitssysteme der Geräte des Unternehmens offenlege. Darin enthalten seien etwa Informationen zu Verschlüsselungsmodulen, die Samsung auf seinen Geräten nutzt, sowie der Code für alle biometrischen Entsperrungsmechanismen.
Wenn die Angaben der Hacker zutreffen, «hat Samsung eine grosse Datenpanne erlitten, die dem Unternehmen grossen Schaden zufügen könnte», schreibt das Techportal Bleepingcomputer. Samsung hingegen sagt, man erwarte «keine Auswirkungen auf unser Geschäft oder unsere Kunden». Wie gravierend der Vorfall tatsächlich ist, lässt sich noch nicht abschliessend sagen.
Die weiteren Hintergründe des Angriffs sind ebenfalls unklar. So ist nicht bekannt, ob Lapsus$ Samsung auf Lösegeld für die erbeuteten Daten erpresst hat.
Die Hackergruppe Lapsus$ hatte zuvor schon im grossen Stil Daten des Chip-Herstellers und Grafikkarten-Entwicklers Nvidia erbeutet. Nach eigenen Angaben wollen die Hacker rund 1 TB an Daten bei Nvidia abgegriffen haben. Als Drohung veröffentlichten sie bereits ein 20 GB grosses Datenpaket daraus.
(oli)