Samsung, tanınmış bir hacker grubu tarafından saldırıya uğradı ve 190GB veri çalındı.
Teknoloji dünyasında bir güvenlik ihlali daha meydana geldi. Samsung bu sefer tanınmış bir hacker’ın kurbanı oldu. Lapsus $ adlı bilgisayar korsanlığı grubuna mensup kişiler, meydana gelen güvenlik ihlalinin sorumluluğunu üstlendi.
Samsung Lapsus $ tuzağına düştü
Lapsus $ tarafından sızdırılan 190 GB’lık veri, kaynak kodu ve biyometrik kilit açma algoritmaları gibi hassas Samsung bilgilerini içeriyordu. Hack grubu, Samsung’dan geldiğini iddia ederek C/C++ kod talimatlarının ekran görüntülerini paylaşarak bunun arkasında olduğunu kanıtladı.
Samsung’un Ocak ayı güvenlik güncellemesini alacak cihazları
Bir siber saldırgan, 190 GB’lık veri dosyasının “Samsung’un gizli kaynak kodu” olduğunu iddia ederek veri paylaşımıyla alay etti. Bu güvenlik ihlali nedeniyle, Lapsus $, Samsung’un TrustZone’ında kurulu tüm güvenilir uygulamaların (TA’lar) kaynak kodunu aldı. Samsung TrustZone, donanım şifrelemesi, ikili şifreleme ve erişim kontrolü gibi güvenlik işlemleri için kullanılan güvenli bir ortamı amaçlar.
Lapsus $ ayrıca tüm biyometrik kilit açma algoritmasını, tüm yeni Samsung cihazlarını başlatmak için kullanılan kaynak kodunu ve Qualcomm’un muhtemelen gizli kaynak kodunu çalmayı da başardı. Hacker grubu, Samsung’un etkinleştirme sunucusunun kaynak kodunu ve API’ler ve diğer hizmetler dahil olmak üzere Samsung hesaplarının yetkilendirilmesi ve kimlik doğrulaması için kaynak kodunu çaldı.
Hackerın Samsung’dan ek kişisel bilgiler çalıp çalmadığı belli değil, ancak çalınan 190 GB veriyi torrent indirmeleri olarak üç ayrı dosyada paylaştığı biliniyor. Korea Herald’a göre, yetkililer durumu medyada değerlendiriyor.
Samsung’un bu siber saldırısı hakkında ne düşünüyorsunuz? Fikir ve görüşlerinizi yorumlarda bizimle paylaşmayı unutmayın.