Samsung
Samsung

Samsung bestätigt Datenklau: Hacker stehlen Galaxy-Quellcode

Samsung gab bekannt, Hacker hätten interne Unternehmensdaten verletzt und sich Zugang zu einigen Quellcodes von Galaxy-Geräten verschafft.

Wie Samsung heute bestätigt, haben Hacker interne Unternehmensdaten verletzt und dabei Quellcode für Galaxy-Geräte gestohlen. Die Verbraucherprodukte von Samsung, wie Smartphones und Tablets, werden unter der Marke Galaxy vertrieben. Die Erklärung des südkoreanischen Elektronikriesen folgte auf eine Behauptung der Hackergruppe Lapsus$ am Wochenende. Über ihren Telegram-Kanal gaben sie bekannt, 190 Gigabyte vertraulichen Samsung-Quellcode gestohlen zu haben. Die Hacker-Gruppe zeichnete sich zudem für die Nvidia-Datenschutzverletzung verantwortlich. Darüber berichtete SamMobile.

Samsung-Hack: Unternehmen reagiert per Stellungnahme

Samsung gibt bekannt, dass keine persönlichen Daten von Mitarbeitern oder Kunden betroffen seien. Ferner erwartet das Unternehmen keine Auswirkungen auf sein Geschäft oder seine Kunden:

„Wir wurden kürzlich darauf aufmerksam gemacht, dass es eine Sicherheitslücke in Bezug auf bestimmte interne Unternehmensdaten gab. Unmittelbar nach Entdeckung des Vorfalls haben wir unser Sicherheitssystem verstärkt. Nach unserer ersten Analyse betrifft die Verletzung einige Quellcodes, die sich auf den Betrieb von Galaxy-Geräten beziehen. Die personenbezogenen Daten unserer Verbraucher oder Mitarbeiter sind hingegen weiterhin sicher. Derzeit erwarten wir keine Auswirkungen auf unser Geschäft oder unsere Kunden. Wir haben Maßnahmen ergriffen, um weitere derartige Vorfälle zu verhindern und werden unsere Kunden weiterhin ohne Unterbrechung bedienen.“

Weder geht Samsung in seiner Stellungnahme auf die Hacker-Group Lapsus$ ein, noch machen sie Angaben dazu, ob sie eine Lösegeldforderung für ihre Daten erhalten haben.

Wie BleepingComputer berichtete, hätte LAPSUS$ unter anderem Quellcode von Samsung-Komponenten, wie Knox und Trusted Applets (TA) erbeutet. Zudem hätte die Hacker-Group Quellcode für die Bootloader aller neuerer Samsung-Geräte und Daten über Gerätesicherheit und Verschlüsselung abgegriffen. LAPSUS$ behauptet, auch „vertraulichen Quellcode von Qualcomm“ sowie „Algorithmen für alle biometrischen Entsperrvorgänge“ geleakt zu haben. Der Leak wird via P2P in drei Einzeldateien verbreitet.

Allerdings sind weder Nvidia noch Samsung die ersten Opfer der Gruppe LAPSUS$. Die Hacker sollen bereits im Dezember 2021 aktiv gewesen sein. Sie griffen dabei das brasilianische Gesundheitsministerium an. Hier stahlen sie nach eigenen Angaben 50 Terabyte an Daten. Darüber berichtete Reuters.

Tarnkappe.info


Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.