Samsung zou doelwit zijn van Nvidia-hackers: mogelijk grote schade voor Samsung en partners - update

18 reacties

Update: Statement vanuit Samsung

Samsung heeft tegenover Bloomberg een statement gegeven rondom de vermeende cyberaanval. Het Koreaanse bedrijf bevestigt dat er gegevens buit zijn gemaakt, inclusief broncode voor Galaxy-apparaten. Of hier ook vertrouwelijk code van Qualcomm bij zat, zoals de verantwoordelijke hackgroep LAPSUS$ claimt, is niet duidelijk.

Een woordvoerder van Samsung stelt dat er geen persoonlijke informatie is bemachtigd. Vooralsnog verwacht het bedrijf niet dat de hack grootschalige gevolgen gaat hebben. Er daarnaast zijn maatregelen in werking gesteld om verdere aanvallen tegen te gaan.

Het volledige statement dat Bloomberg ontving luidt als volgt:

“There was a security breach relating to certain internal company data. According to our initial analysis, the breach involves some source code relating to the operation of Galaxy devices, but does not include the personal information of our consumers or employees. Currently, we do not anticipate any impact to our business or customers. We have implemented measures to prevent further such incidents and will continue to serve our customers without disruption.”

Oorspronkelijk bericht (5 maart, 12:21)

Vorige week hebben we bericht over hackers die zich toegang hebben weten te verschaffen tot data van Nvidia. In deze gegevens, die inmiddels op straat zijn komen te liggen was onder andere informatie te vinden over plannen van het bedrijf voor toekomstige producten. Daarnaast werd broncode aangetroffen. Het lijkt erop dat de hackers die hier achter zaten, nog een ander slachtoffer hebben gemaakt: het lijkt erop dat dit het Koreaanse Samsung is.  

Hackgroep LAPSUS$ zou toegang hebben gekregen tot vertrouwelijke data van het bedrijf. Het is nog niet duidelijk tot welke servers de groep toegang heeft gekregen.


Wel heeft het naar buiten gebracht dat de data die de groep in handen heeft. de volgende zaken bevat:

  •           Broncode voor alle Trusted Apple (TA) geïnstalleerd in Samsung’s Trustzone. Deze omgeving bevat onder andere de hardware versleuteling, binaire versleuteling en toegangsbeheer.
  •           Algoritmen voor biometrische toegang.
  •           Broncode van de bootloader van alle recente Samsung-apparaten
  •           Vertrouwelijke broncode van Qualcomm
  •           Broncode voor de activatieservers van Samsung
  •           De volledige broncode voor het autoriseren voor Samsung Accounts, inclusief APIs en services

Als dit waar is, dan ligt er enorm veel gevoelige data van Samsung op straat. De gevolgen kunnen hier enorm groot van zijn voor zowel Samsung als partners zoals Qualcomm.

Het is niet duidelijk of Samsung in onderhandeling is met de criminelen.

Bronnen: Videocardz, vx-underground, Bloomberg (update/statement Samsung)

« Vorig bericht Volgend bericht »
0