Bilgisayar korsanları Samsung’un 190 GB’lık gizli verisini internete sızdırdı

Güney Koreli teknoloji devi Samsung’un 190 GB boyutunda saklı dataları çalındı. Saldırıyı üstlenen Lapsus$ isimli hacker grubu çalınan tüm bilgileri torrent aracılığı ile yayınlarken, kurban listesine Nvidia‘dan sonra ikinci büyük şirketi eklemiş oldu.

Üç arşiv evrakı şeklinde indirmeye sunulan bilgiler arasında son derece hassas datalar ve kaynak kodları bulunuyor. Bilgisayar korsanları dosyaları yayınlamadan önce Samsung’u hacklediğini ispat etmek için C/C++ kod kısımlarını gösteren bir ekran imgesi yayınladı.

Biyometrik kilit açma algoritması çalındı

Artık torrent ağı üzerinden herkesin erişimine açık olan 190 GB’lık sızıntı çok sayıda kişi tarafından indirilmiş durumda. İçeriğinde kapalı kaynak kodları ve biyometrik kilit açma algoritması da dahil olmak üzere Samsung’a büyük zarar verebilecek bilgiler yer alıyor:

• Donanım kriptografisi, ikili şifreleme ve erişim denetiminde kullanılan Trusted Applet (TA) kaynak kodları
• Biyometrik kilit açma süreçleri için tasarlanmış tüm algoritmalar
• En son Samsung aygıtları için bootloader kaynak kodları
• Qualcomm‘dan zımnî kaynak kodu
• Samsung’un aktivasyon sunucularının kaynak kodu
• API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknolojinin tam kaynak kodu

Lapsus$ hacker grubunun bilgileri sızdırmadan önce Güney Koreli teknoloji devinden herhangi bir fidye isteyip istemediğini şimdi belli değil. Samsung yetkililerinin şu anda durumu ve hasarın boyutunu değerlendirmeye çalıştıkları bildiriliyor.