Samsung potvrdil, že hackeři napadli jeho systémy a odcizili zdrojový kód

Včera jsme vás informovali o tom, že ze zařízení Samsung hackeři získali přibližně 190 GB citlivých uživatelských dat. Dnes tuto zprávu společnost oficiálně potvrdila. V prohlášení pro agenturu Bloomberg korejský elektronický gigant prozradil, že při útoku došlo k odcizení „některých zdrojových kódů souvisejících s provozem zařízení Galaxy“, přihlašovací údaje zákazníků a zaměstnanců naštěstí odcizeny nebyly.

Přestože Samsung konkrétně nemluvil o pachateli, k odpovědnosti se již o víkendu přihlásila jihoamerická hackerská skupina Lapsus$. Tito útočníci sdíleli torrentový soubor o velikosti 190 GB, který údajně obsahoval zdrojový kód bootloaderu pro všechna zařízení Samsung z poslední doby a také kód související s biometrickým ověřováním a šifrováním v telefonech a tabletech Galaxy. Podle dosavadních zpráv mohli útočníci získat také přístup k důvěrným údajům týkajících se společnosti Qualcomm.

Samsung své zákazníky uklidnil: „V současné době předpokládáme, že incident nebude mít žádný dopad na naše podnikání ani zákazníky. Zavedli jsme opatření, která mají zabránit dalším podobným incidentům.“ Prozatím není známo, zda organizace Lapsus$ žádala po Samsungu nějaké odškodnění či vznesla požadavky.

Jak jsme již zmiňovali v přechozím článku, hackerská skupina Lapsus$ zhruba před týdnem získala přibližně 1 TB dat (včetně schémat a zdrojového kódu) od čipového gigantu Nvidia. Společnost uvedla, že se o útoku dozvěděla 23. února, přičemž Lapsus$ požadoval výkupné zaplacené v kryptoměně. Sliboval, že pokud bude výkupné zaplaceno, citlivé soubory nezveřejní. Když Nvidia výkupné nezaplatila, hackeři skutečně zveřejnili zdrojový kód technologie DLSS společnosti a informace týkající se až šesti dosud neohlášených grafických karet.

Zdroj: engadget.com