Samsung wordt volgende slachtoffer van Lapsus$ Ransomware Gang
Slechts enkele dagen nadat de Lapsus$-ransomwarebende een hit had op Nvidia en naar verluidt ongeveer 1 TB aan gegevens uit het netwerk van de chipmaker had geëxfiltreerd, viel dezelfde criminele groep een andere elektronicagigant aan. Zuid-Korea's Samsung heeft op 7 maart 2022 een verklaring uitgebracht die bevestigt wat het bedrijf een "beveiligingsinbreuk" noemde.
Lapsus$ claimt 190 GB gestolen
Volgens de gsm-gigant zijn gegevens van zijn werknemers en consumenten niet illegaal ingezien. Lapsus$ heeft echter een gedeeltelijk lek vrijgegeven van de informatie die ze uit het netwerk van Samsung lijken te hebben geëxfiltreerd.
Volgens bronnen met de infosec-website Security Affairs, die screenshots van de gelekte gegevens publiceerde, bevatte het broncode van zowel Samsung als Qualcomm - de belangrijkste leverancier van telefoon-CPU's van het bedrijf.
Onderzoekers maken zich zorgen over een mogelijk lek van Samsung's ondertekeningssleutels als onderdeel van de inbreuk. Met die sleutels kan de telefoonfabrikant de Samsung TrustZone beheren en onderhouden - de omgeving met meerdere componenten die beveiligingsfunctionaliteit biedt voor de apparaten van het bedrijf.
Lapsus$ is een van de meest prominente namen in ransomware geworden, vooral na die laatste twee succesvolle aanvallen. Dezelfde criminele groep viel twee van de grootste media van Portugal aan. Nu hebben de twee bevestigde aanvallen op Nvidia en Samsung Lapsus$ echt tot een formidabele entiteit gemaakt.
Samsung Galaxy-bron gelekt
Samsung bevestigde dat de geëxfiltreerde informatie "een broncode bevat met betrekking tot de werking van Galaxy-apparaten". De stukjes code die zijn onderzocht als onderdeel van het lek dat is gepubliceerd door de hackers, die naar verluidt ongeveer 190 GB aan gegevens hebben gestolen, omvatten de broncode van de bootloader en de authenticatiecode die door Samsung wordt gebruikt.
De snelle opeenvolging waarin twee grote hardwaregiganten werden aangevallen en met succes werden gehackt, waarbij enorme hoeveelheden gegevens werden gestolen door criminelen, toont aan dat niemand te groot is om te vallen als het gaat om cyberbeveiliging.