Hacker έκλεψαν εσωτερικά δεδομένα της εταιρείας Samsung καθώς και τον πηγαίο κώδικα των συσκευών Galaxy, σύμφωνα με σημερινή επιβεβαίωση της εταιρείας.
Η είδηση της πιθανής παραβίασης αναφέρθηκε για πρώτη φορά στις αρχές αυτού του μήνα, με μια ομάδα hacking που ονομάζεται Lapsus$ να αναλαμβάνει την ευθύνη. Η ομάδα, η οποία πρόσφατα παραβίασε και τη Nvidia, μοιράστηκε στιγμιότυπα οθόνης που υποτίθεται ότι έδειχναν περίπου 200 GB κλεμμένων δεδομένων, συμπεριλαμβανομένου του πηγαίου κώδικα που χρησιμοποιείται από τη Samsung για λειτουργίες κρυπτογράφησης και βιομετρικού ξεκλειδώματος στο υλικό Galaxy.
Σε σημερινή δήλωσή της, η Samsung δεν επιβεβαίωσε αλλά ούτε και διέψευσε την ταυτότητα των hacker, ούτε αν έχουν κλέψει ή όχι δεδομένα σχετικά με την κρυπτογράφηση και τα βιομετρικά στοιχεία. Ωστόσο, η εταιρεία είπε ότι δεν ελήφθησαν προσωπικά δεδομένα, που να ανήκουν είτε σε υπαλλήλους είτε σε πελάτες.
Διαβάζουμε στις δηλώσεις της εταιρείας στο Bloomberg News και στο SamMobile:
“Υπήρξε παραβίαση ασφαλείας σε σχέση με ορισμένα εσωτερικά δεδομένα της εταιρείας. Σύμφωνα με την αρχική μας ανάλυση, η παραβίαση περιλαμβάνει κάποιον πηγαίο κώδικα που σχετίζεται με τη λειτουργία των συσκευών Galaxy, αλλά δεν περιλαμβάνει τα προσωπικά στοιχεία των καταναλωτών ή των εργαζομένων μας. Επί του παρόντος, δεν αναμένουμε καμία επίδραση στην επιχείρηση ή στους πελάτες μας. Έχουμε εφαρμόσει μέτρα για την αποτροπή περαιτέρω τέτοιων περιστατικών και θα συνεχίσουμε να εξυπηρετούμε τους πελάτες μας χωρίς διακοπή”.
Στην περίπτωση της πρόσφατης εισβολής της Nvidia, η ομάδα hacker Lapsus$ προσπάθησε να εκβιάσει την εταιρεία, απειλώντας να διαρρεύσει δεδομένα στο διαδίκτυο, εκτός εάν η Nvidia αφαιρέσει τους περιοριστές εξόρυξης κρυπτονομισμάτων από ορισμένες GPU και έκανε τα προγράμματα οδήγησης για αυτές τις κάρτες γραφικών ανοιχτού κώδικα.
Δεν είναι σαφές εάν η Lapsus$ έχει απειλήσει και τη Samsung στην προσπάθειά της να εκβιάσει για συγκεκριμένες παραχωρήσεις.