Bilgisayar korsanları Samsung’un 190 GB’lık bilinmeyen verisini internete sızdırdı

Güney Koreli teknoloji devi Samsung’un 190 GB boyutunda gizli verileri çalındı. Saldırıyı üstlenen Lapsus$ isimli hacker grubu çalınan tüm verileri torrent aracılığı ile yayınlarken, kurban listesine Nvidia‘dan sonra ikinci büyük şirketi eklemiş oldu.

Üç arşiv dosyası şeklinde indirmeye sunulan bilgiler arasında son derece hassas veriler ve kaynak kodları bulunuyor. Bilgisayar korsanları dosyaları yayınlamadan önce Samsung’u hacklediğini ispat etmek için C/C++ kod bölümlerini gösteren bir ekran görüntüsü yayınladı.

Biyometrik kilit açma algoritması çalındı

Artık torrent ağı üzerinden herkesin erişimine açık olan 190 GB’lık sızıntı çok sayıda kişi tarafından indirilmiş durumda. İçeriğinde gizli kaynak kodları ve biyometrik kilit açma algoritması da dahil olmak üzere Samsung’a büyük zarar verebilecek veriler yer alıyor:

• Donanım kriptografisi, ikili şifreleme ve erişim kontrolünde kullanılan Trusted Applet (TA) kaynak kodları
• Biyometrik kilit açma işlemleri için tasarlanmış tüm algoritmalar
• En son Samsung cihazları için bootloader kaynak kodları
• Qualcomm‘dan gizli kaynak kodu
• Samsung’un aktivasyon sunucularının kaynak kodu
• API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknolojinin tam kaynak kodu

Lapsus$ hacker grubunun verileri sızdırmadan önce Güney Koreli teknoloji devinden herhangi bir fidye isteyip istemediğini henüz belli değil. Samsung yetkililerinin şu anda durumu ve hasarın boyutunu değerlendirmeye çalıştıkları bildiriliyor.

Kaynak:  Donanimhaber