Samsung slachtoffer geworden van cyberaanval

Kantoorgebouw Samsung

Het Zuid-Koreaanse elektronicaconcern Samsung zou zijn getroffen door een cyberaanval. De aanval is opgeeëist door de ransomwaregroep Lapsus$. De hackers, die ook achter de cyberaanval op Nvidia zaten, hebben inmiddels veel vertrouwelijke gegevens online gelekt. Dit schrijft Bleepingcomputer. 190 GB data zou zijn gestolen.

Hackersgroep

De cyberaanval op Samsung is opgeëist door de ransomwarebende Lapsus$. Deze hackgroep voerde vorige week nog een cyberaanval uit op Nvidia. Lapsus$ heeft inmiddels enkele screenshots van mogelijk vertrouwelijke data van Samsung online gedeeld. Het is niet bekend of Lapsus$ losgeld heeft geeëist. Bij de cyberaanval op Nvidia was dit wel het geval.

190 GB gestolen data

In de data die Lapsus$ online heeft gedeeld staat 190 GB aan gestolen bedrijfsinformatie. De beschrijvingen van de bestanden die te zien zijn in de screenshots suggereren dat de vertrouwelijke broncode van Samsung is gelekt bij de aanval. De ransomwarebende heeft naar eigen zeggen algoritmen voor alle biometrische ontgrendelingsbewerkingen en de bootloader-broncode voor alle recente Samsung-apparaten in handen.

Ook de geheime broncode van Qualcomm, de broncode voor de activeringsservers van Samsung, is blijkbaar gelekt. De ransomwarebende beweert ook de volledige broncode voor technologie die wordt gebruikt om Samsung-accounts te autoriseren en te authenticeren, inclusief API’s en services, te hebben buitgemaakt. Lapsus$ heeft de gegevens opgesplitst in drie gecomprimeerde bestanden die online zijn gelekt als torrents.

Als de hackers bovenstaande gegevens inderdaad in handen hebben, dan heeft Samsung een groot datalek opgelopen dat het bedrijf fikse schade kan toebrengen.

Samsung heeft de cyberaanval inmiddels bevestigd. Volgens het bedrijf heeft de aanval enkel betrekking op de Galaxy-broncodes voor de werking van Galaxy-apparaten. Persoonlijke informatie van consumenten en werknemers van Samsung zou niet gelekt zijn. Samsung geeft aan op dit moment geen gevolgen te verwachten voor het bedrijf of de consumenten. Het bedrijf heeft maatregelen genomen om dergelijke incidenten in de toekomst te voorkomen.

Techredacteur
Ronella houdt zich  bezig met de vraag hoe we onze digitale samenleving zo veilig mogelijk maken. De huidige digitale ontwikkelingen zorgen ervoor dat we steeds voor nieuwe veiligheidsvraagstukken komen te staan. Ronella wil daarom meer bewustwording creëren over cybersecurity en mensen wijzen op de risico’s en valkuilen. Meer over Ronella.
Plaats een reactie
Een reactie plaatsen