Vorige week deden al berichten de ronde, afkomstig van de hackers zelf, dat Samsung eind vorige het slachtoffer geworden is van een geslaagde hackpoging door ransomware criminelen. Vandaag is bekend geworden dat die hackpoging inderdaad plaatsgevonden heeft. Dezelfde hackers, LAPSUS$, die eerder bij Nvidia inbraken hebben dat nu ook bij Samsung gedaan. Daarbij is onder andere de broncode van Galaxy smartphones buit gemaakt.
De Koreaanse elektronicagigant heeft de aanvallers die in haar systemen hebben ingebroken nog niet weten te identificeren. Wel heeft Samsung inmiddels maatregelen genomen om verdere inbreuken te voorkomen. Ook beweert de fabrikant in een sms tegenover Bloomberg dat persoonlijke gegevens van klanten werden niet in gevaar zijn (geweest).
Vlak voor het weekend publiceerde LAPSUS$ op haar Telegram-kanaal een torrent-bestand van 190 GB. Daarin zou volgens de hackers vertrouwelijke Samsung-broncode zitten van de apparaatbeveiligingssystemen van het bedrijf. Daarbij waren volgens de hackers ook de algoritmen voor biometrische authenticatie van Samsung-smartphones en de broncode van de bootloader om bepaalde bedieningselementen van het besturingssysteem te omzeilen.
Het is op dit moment nog niet bekend wat de hackers met de buitgemaakte data willen bereiken. Samsung heeft, voor zover bekend, nog geen ‘losgeld’ verzoek ontvangen.
