Samsung'a siber saldırı: Birçok kaynak kod sızdırıldı

Samsung'a siber saldırı: Birçok kaynak kod sızdırıldı
Samsung, Lapsus$ tarafından siber saldırıya uğradı; kilit açma algoritmaları da dahil birçok gizli kaynak internete sızdırıldı.

NVIDIA'ya siber saldırı düzenleyen ve şirketin 1 TB'lık veri kaybetmesine sebep olan Lapsus$, bu kez Samsung'u hedef aldı.

Son zamanlarda birçok şirket siber saldırılar nedeniyle üretimlerine ara veriyor, kullanıcı erişimlerinde sıkıntılar yaşıyor ve çalışanlarının ya da kullanıcıların bilgileri sızdırılıyor. Her gün bir yenisi eklenen siber saldırıların son kurbanı ise Samsung.

Webtekno'da yer alan habere göre, Samsung’un kilit açma algoritmaları da dahil pek çok kaynak kodu sızdırıldı

Samsung tarafından yayınlanan siber saldırı raporuna göre, çok sayıda gizli veriyle birlikte Samsung’un gizli kaynak kodu da sızdırıldı. Samsung’un 190 GB’a yakın veri kaybı yaşadığı saldırıyı Lapsus$ grubu üstlendi. Grup, ele ettikleri verileri çevrimiçi olarak yayınlayacaklarını göstermek amacıyla Samsung yazılımındaki C/C++ dizinlerinin bir anlık görüntüsünü yayınladı. Bu görüntüyü yayınlamasının üzerinden çok geçmeden de, Lapsus$ dosyaları üç sıkıştırılmış dosyaya bölerek çevrimiçi olarak sızdırdı.

Sızdırılan veriler biyometrik kilit açma için kullanılan algoritmalar, tüm yeni Samsung cihazlar için önyükleyici kaynak kodu, Qualcomm’un gizli kaynak kodu, API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan birçok veri içeriyordu; artık bu verilerin hepsi çevrimiçi dünyaya sızdırılmış durumda. 

Lapsus$ geçtiğimiz günlerde NVIDIA’ya da benzer şekilde bir siber saldırı düzenlemiş ve elde ettikleri verileri sızdıracaklarını söyleyerek şirketten taleplerde bulunmuşlardı. NVIDIA’ya düzenlenen saldırı sonrası yaklaşık 1 TB veri kaybı yaşanmıştı. Lapsus$’ın Samsung’tan herhangi bir talepte bulunup bulunmadığı henüz belli değil. Yaşanan veri kaybıyla ilgili Samsung’un açıklama yapması bekleniyor.

Öne Çıkanlar