Lapsus$: Samsung bestätigt Diebstahl von kritischem Quellcode
Dieselbe Gruppe, die sich in die Systeme von Nvidia gehackt und Daten entwendet hat, ist auch bei Samsung erfolgreich auf Beutezug gegangen. Ein rund 190 GB großes Archiv wird derzeit als Torrent geteilt, in dem Quellcode aus zahlreichen kritischen Bereichen von Samsung und Partnern enthalten ist. Samsung hat den Hack bestätigt.
Über den Hack bei Samsung durch die Hackergruppe Lapsus$ hatte zum Wochenende unter anderem BleepingComputer berichtet und eindeutige Screenshots dazu veröffentlicht. Auf das Konto von Lapsus$ geht auch der Hack von Nvidia, der unter anderem Leaks zu den Next-Gen-Architekturen Ada, Hopper und Blackwell zur Folge hatte. Nvidia hat den Einbruch in die eigenen IT-Systeme letzte Woche bestätigt.
Samsung bestätigt Hack
Heute hat auch Samsung einen Angriff etwa gegenüber der Nachrichtenagentur Bloomberg bestätigt, nennt die Verantwortlichen ebenso wie Nvidia aber nicht beim Namen. Der Stellungnahme zufolge seien Maßnahmen getroffen worden, um weitere Attacken zu unterbinden. Zudem erklärt Samsung, dass keine Kunden- oder Mitarbeiterdaten von dem Angriff betroffen seien. Interne Firmendaten seien gestohlen worden, darunter Quellcode zur Funktionsweise von Galaxy-Geräten.
Kritischer Quellcode entwendet
BleepingComputer liegen weitere Details zum Hack vor, der für die Kunden von Samsung durchaus noch von Relevanz werden könnte. Das 190 GB große Archiv ist in drei Pakete unterteilt und enthält unter anderem den Quellcode jedes sogenannten Trusted Applet, das in der TrustZone-Umgebung der Secure Enclave läuft, um Prozesse wie Hardware-Kryptographie, Binärverschlüsselung und Zugangsberechtigungen zu steuern. Ein Applet ist ein kleines Programm, um eng umgrenzte Aufgaben zu erfüllen.
Der Leak enthält zudem die Algorithmen für alle biometrischen Anmeldefunktionen von Samsung, den Bootloader-Quellcode aller jüngsten Geräte, vertraulichen Quellcode des Partners Qualcomm, Quellcode der Aktivierungsserver von Samsung und den vollständigen Quellcode für die Autorisierung und Authentifizierung von Samsung-Konten, inklusive APIs und Diensten. Mittel- und langfristig gesehen dürfte sich aus diesen Informationen durchaus eine Angriffsfläche für Galaxy-Geräte ergeben.