Een ransomware-bende heeft een of meer systemen van Samsung gehackt. Het gaat om dezelfde groep die onlangs ook probeerde GPU-maker Nvidia af te persen. Aanvulling: Samsung heeft nu een eerste reactie gegeven – zie onderaan.
Samsung hack: gevoelige data buitgemaakt
Het lijkt erop dat de Lapsus$ ransomware-bende recent toegang had tot verschillende systemen van de Zuid-Koreaanse elektronicagigant Samsung. De groep publiceerde zo'n 190GB aan gecomprimeerde bestanden.
Het zou daarbij gaan om gevoelige informatie over allerlei beveiligingssystemen van Samsung, en de broncode van bootloaders van verschillende devices en van de servers die gebruikt worden om apparaten voor het eerst te activeren. Ook noemt de groep algoritmes voor biometrische identificatie en het Knox-beveiligingssysteem. Ook gevoelige informatie van chipmaker Qualcomm zou bij de inbraak buit zijn gemaakt.
Gevolgen nog onduidelijk
Onduidelijk is op dit moment wat de exacte gevolgen zullen zijn van de publicatie van de informatie. Samsung zelf bevestigde in Zuid-Korea de kwestie te onderzoeken. Verdere informatie liet het bedrijf nog niet los. Toch is de verwachting dat er de komende dagen meer duidelijkheid zal komen over de concrete gevolgen van de hack. Tenslotte lijkt het erop dat de uitgelekte data een significante impact kunnen hebben op de beveiliging van o.a. telefoons.
Het is onduidelijk wat de bende precies probeert te bereiken met deze hack. Na een andere recente aanval probeerden de hackers GPU-maker Nvidia af te persen. Het is dus niet onwaarschijnlijk dat Samsung eerder al werd benaderd met voorwaarden voor het afzien van de publicatie van de gevoelige data. Echter, ook hierover ontbreekt op dit moment nog enige informatie.
Reactie Samsung
Aanvulling op de bovenstaande berichtgeving: Samsung heeft een eerste reactie gegeven op de hack. Vrij vertaald:
Recent zijn wij bewust geworden van een inbreuk die betrekking heeft op bepaalde interne bedrijfsinformatie. Direct na deze ontdekking hebben wij onze beveiliging versterkt. Volgens onze eerste analyse betreft het een inbreuk op sommige bron codes die betrekking hebben op de werking van Galaxy apparaten, maar niet op de persoonlijke gegevens van onze klanten of werknemers.
Op dit moment verwachten wij geen impact voor onze business en klanten. Wij hebben maatregelen genomen om verdere incidenten te voorkomen, en blijven onze diensten zonder onderbreking aanbieden.
Samsung verklaring (bron)
Op het eerste gezicht is het natuurlijk goed nieuws dat er geen gebruikersgegevens zijn buitgemaakt, en dat de werking van je telefoon niet bedreigd is. Desondanks gaan wij er vanuit dat de hack nog door zal werken, op zijn minst in de vorm van toekomstige beveiligingsupdates. In ieder geval zullen wij de komende tijd een oogje op de ontwikkelingen rond deze hack houden – maar dat spreekt voor zich.
Overigens: al afgelopen weekend kondigde Samsung downtime voor het Knox platform aan. Er wordt weliswaar met geen woord gerept over de hack, maar wij gaan er nog steeds vanuit dat één plus één twee is – en dat er dus wel degelijk wat werk moet worden uitgevoerd om de mogelijke impact van de hack te minimaliseren.
Ronald Wessels says
Ik denk zelf dat de HACK iets te maken heeft met vrijgeven van de onnodige Samsung software op de Android toestellen van de Galaxy series. Want waarom zouden ze de gegevens van klanten en bedrijven met rust laten terwijl het ze alleen om de broncodes gaat? Ik denk dat ze (net als bij Nvidia) dingen aan het licht willen stellen dat er te veel onnodige software (bloatware) of Close-Source software (Nvidia on Linux). Zal dat misschien het doel zijn van de hackers? Als dat zo is, ben ik wel benieuwd welk bedrijf er dan de volgende is. Misschien Microsoft? Wie weet.
Michel Groenheijde says
Dat zou zeker interessant zijn 🙂
Ronald Wessels says
Het is nu 2x gebeurt. En dat bij 2 grootste tech bedrijven. Want bij Nvidia is ook geen gegevens uitgelekt. Ook alleen maar de broncodes van de GPU’s i.v.m. de groeiende aantal linux systemen over de wereld vanwege dat bijna 3/4 van de pc’s en laptops geen Windows 11 aankunnen. Ik denk zelf omdat Nvidia Close-source is en moeilijk doet bij alle linux systemen, dat ze gelijk de andere grote tech bedrijven aan gaan vallen om de info te bemachtigen van hoe het nou mogelijk is, dat alles Close-source is, maar op de servers allemaal bestanden vinden die Open-source zijn. En bij Samsung is het hoogstwaarschijnlijk de Bloatware. Hoe dat makkelijk er uit gefilterd kan worden (of zoiets).