Samsung gehackt: 190 Gigabyte Daten veröffentlicht

B2B Cyber Security ShortNews

Beitrag teilen

Der koreanische Elektronikhersteller Samsung musste einen Datenhack zugeben, bei dem 190 GByte an Daten zuerst gestohlen und nun veröffentlicht wurden. In den Daten stecken zwar keine Nutzerdaten, aber dafür wohl Quellcodes und Hinweise, wie Samsung intern seine mobilen Geräte schützt. Das könnte vielleicht in den kommenden Monaten verstärkte Angriffe auf Samsung-Geräte bedeuten.

Samsung musste vor kurzem zugeben, dass es wohl eine Sicherheitsverletzung in Bezug auf bestimmte interne Unternehmensdaten gab. Samsung habe sein Cybersicherheit inzwischen verstärkt. In den gestohlenen und nun veröffentlichten Daten sollen einige Quellcodes enthalten sein, die bei Samsung-Handys zum Einsatz kommen. Dabei soll es sich auch um Informationen zu den internen Sicherheitsmaßnahmen handeln.

Hackergruppe Lapsus$ erbeutet Quellcode

Laut Samsung soll die berüchtigte Hackergruppe Lapsus$ der Angreifer gewesen sein. Sie erbeuteten 190 GByte an Daten. Die Gruppe soll zum Beispiel auch auf bereits Nvidia attackiert und dort Daten erbeutet haben. Samsung gibt aber an, dass bei den erbeuteten Daten keine Zugänge oder Passwörter zu den Kundenhandys vorhanden waren. Dennoch könnte es für Angreifern in Zukunft einfacher sein ein Samsung-Handy anzugreifen. Schließlich stecken in den gestohlenen Daten auch Hinweise zur Sicherheitstechnik der Samsung-Handys.

Lapsus$ selbst hat wohl die Inhalte des Datenleaks kommentiert, dass es sich um „vertraulichen Samsung-Quellcode“ enthalte, der aus einem Verstoß stammt. Als Inhaltsliste stellten sie vor:

  • Quellcode für jedes Trusted Applet (TA), das in Samsungs TrustZone-Umgebung installiert ist und für sensible Vorgänge verwendet wird (z. B. Hardware-Kryptografie, binäre Verschlüsselung, Zugriffskontrolle)
  • Algorithmen für alle biometrischen Entsperrvorgänge
  • Bootloader-Quellcode für alle neueren Samsung-Geräte
  • vertraulicher Quellcode von Qualcomm
  • Quellcode für die Aktivierungsserver von Samsung
  • Vollständiger Quellcode für Technologie zur Autorisierung und Authentifizierung von Samsung-Konten, einschließlich APIs und Diensten

Wenn die Liste stimmt und diese Informationen wirklich alle dort vorhanden sind, hat Samsung jede Menge Arbeit vor sich um die Nutzer in Zukunft zu schützen. Eine ausführliche Meldung zu Hack gibt es nicht von Samsung. Aber Bleeping Computer scheint einige technische Details zum Vorfall zu kennen.

 

Passende Artikel zum Thema

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen

FBI: Internet Crime Report zählt 12,5 Milliarden Dollar Schaden 

Das Internet Crime Complaint Center (IC3) des FBI hat seinen Internet Crime Report 2023 veröffentlicht, der Informationen aus über 880.000 ➡ Weiterlesen

HeadCrab 2.0 entdeckt

Die seit 2021 aktive Kampagne HeadCrab gegen Redis-Server infiziert mit neuer Version weiterhin erfolgreich Ziele. Der Mini-Blog der Kriminellen im ➡ Weiterlesen