Samsung gehackt: 190 Gigabyte Daten veröffentlicht

B2B Cyber Security ShortNews

Beitrag teilen

Der koreanische Elektronikhersteller Samsung musste einen Datenhack zugeben, bei dem 190 GByte an Daten zuerst gestohlen und nun veröffentlicht wurden. In den Daten stecken zwar keine Nutzerdaten, aber dafür wohl Quellcodes und Hinweise, wie Samsung intern seine mobilen Geräte schützt. Das könnte vielleicht in den kommenden Monaten verstärkte Angriffe auf Samsung-Geräte bedeuten.

Samsung musste vor kurzem zugeben, dass es wohl eine Sicherheitsverletzung in Bezug auf bestimmte interne Unternehmensdaten gab. Samsung habe sein Cybersicherheit inzwischen verstärkt. In den gestohlenen und nun veröffentlichten Daten sollen einige Quellcodes enthalten sein, die bei Samsung-Handys zum Einsatz kommen. Dabei soll es sich auch um Informationen zu den internen Sicherheitsmaßnahmen handeln.

Hackergruppe Lapsus$ erbeutet Quellcode

Laut Samsung soll die berüchtigte Hackergruppe Lapsus$ der Angreifer gewesen sein. Sie erbeuteten 190 GByte an Daten. Die Gruppe soll zum Beispiel auch auf bereits Nvidia attackiert und dort Daten erbeutet haben. Samsung gibt aber an, dass bei den erbeuteten Daten keine Zugänge oder Passwörter zu den Kundenhandys vorhanden waren. Dennoch könnte es für Angreifern in Zukunft einfacher sein ein Samsung-Handy anzugreifen. Schließlich stecken in den gestohlenen Daten auch Hinweise zur Sicherheitstechnik der Samsung-Handys.

Lapsus$ selbst hat wohl die Inhalte des Datenleaks kommentiert, dass es sich um „vertraulichen Samsung-Quellcode“ enthalte, der aus einem Verstoß stammt. Als Inhaltsliste stellten sie vor:

  • Quellcode für jedes Trusted Applet (TA), das in Samsungs TrustZone-Umgebung installiert ist und für sensible Vorgänge verwendet wird (z. B. Hardware-Kryptografie, binäre Verschlüsselung, Zugriffskontrolle)
  • Algorithmen für alle biometrischen Entsperrvorgänge
  • Bootloader-Quellcode für alle neueren Samsung-Geräte
  • vertraulicher Quellcode von Qualcomm
  • Quellcode für die Aktivierungsserver von Samsung
  • Vollständiger Quellcode für Technologie zur Autorisierung und Authentifizierung von Samsung-Konten, einschließlich APIs und Diensten

Wenn die Liste stimmt und diese Informationen wirklich alle dort vorhanden sind, hat Samsung jede Menge Arbeit vor sich um die Nutzer in Zukunft zu schützen. Eine ausführliche Meldung zu Hack gibt es nicht von Samsung. Aber Bleeping Computer scheint einige technische Details zum Vorfall zu kennen.

 

Passende Artikel zum Thema

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen

Die Bumblebee-Malware ist wieder da

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des ➡ Weiterlesen

Microsoft Defender lässt sich austricksen

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser ➡ Weiterlesen

Ransomware-Attacke auf IT-Dienstleister

Ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry wurde kürzlich mit Ransomware angegriffen. Zahlreiche Unternehmen, Behörden und Hochschulen sind ➡ Weiterlesen

Bedrohungspotenzial durch staatliche Akteure

Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen ➡ Weiterlesen

Kritische Schwachstellen bei Fortinet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in mehreren Versionen des Fortinet-Betriebssystems FortiOS, das etwa ➡ Weiterlesen