Samsung wurde von der Hackergruppe Lapsus$ gehackt, wodurch eine Reihe entscheidender Quellcodes für die Software und Geräte des Unternehmens preisgegeben wurden. Es ist nicht bekannt, ob die Hackerorganisation bisher Kontakt mit Lösegeld aufgenommen hat. Hacker waren für das Hochladen sensibler Informationen von Nvidia verantwortlich und haben nun ihre Aufmerksamkeit auf Samsung gerichtet. Lapsus$ hat angeblich Daten im Wert von 190 GB von Samsung gestohlen, darunter Verschlüsselung und Quellcodes für viele der neuen Geräte von Samsung.
Samsung gehackt und dabei wichtige Informationen preisgegeben
Der Angriff auf Samsung fand am Samstag statt, als die Hacker die vertraulichen Daten, die sie durch einen Angriff auf Samsung erhalten hatten, durchsickerten und auf Torrent veröffentlichten. In einer Nachricht an ihre Follower haben die Hacker die gesamten Daten in drei Teilen sowie eine Textdatei hochgeladen, die den Inhalt des Downloads auflistet.
Die Notiz erklärt, dass die durchgesickerten Daten „Quellcode von jedem vertrauenswürdigen Applet“, das auf jedem Samsung-Gerät installiert ist, sowie vertraulichen Quellcode von Qualcomm, biometrische Entsperralgorithmen für Geräte, Bootloader-Quellcode für die Geräte und Quellcodes für die Aktivierung von Samsung enthalten Server und Samsung-Kontoauthentifizierungen.
Samsung hackte nur wenige Tage, nachdem die Hacker ein Lösegeldsystem gegen Nvidia versucht hatten. Die Hacker haben vermutlich auf 71.000 Mitarbeiter-E-Mails und Hashes zugegriffen, weil 1 TB Unternehmensdaten des Chipherstellers kompromittiert wurden.
Die Lapsus$-Hacking-Gruppe hat aufgrund der Daten-Lösegeld-Situation enorme Anforderungen an Nvidia gestellt. Es ist keine einfache Forderung nach Bargeld, was überraschend ist. Die Angreifer haben Nvidia gebeten, die Beschränkung aufzuheben, die sie ihren Nvidia-GPUs der 30er-Serie auferlegt haben, die sie gegen das Kryptowährungs-Mining von Ethereum einschränken. Sie fordern auch, dass Nvidia seinen GPU-Treiber auf unbestimmte Zeit quelloffen macht.
Die Hacker suchen eindeutig Geld aus den durchgesickerten Informationen. Einer drohte, jedem einen Nvidia-GPU-Bypass für 1 Million Dollar zu geben, der im Krypto-Mining verwendet werden soll. Eine andere Nachricht der Gruppe besagte, dass sie versuchten, die Daten direkt an einen Käufer zu verkaufen, anstatt sie offen zu veröffentlichen. „Anmeldeinformationen von Mitarbeitern“ und „vertrauliche Informationen“ wurden bei dem Nvidia-Angriff gestohlen. Obwohl es jegliche Verbindung zwischen dem Cyberangriff und dem anhaltenden Konflikt zwischen Russland und der Ukraine bestritt, versprach es, dass der Angriff keine nachteiligen Auswirkungen auf seine Operationen haben würde.
Es gibt keinen Hinweis darauf, dass Lapsus$ ein vergleichbares Lösegeld gefordert hat, nachdem Samsung gehackt wurde. Wenn dies jedoch der Fall ist, wird dies angesichts der Art von Daten, auf die die Hackergruppe nun behauptet, Zugriff zu haben, sicherlich ein schwerer Schlag für Samsung sein.
