Samsung, LAPSUS$ isimli grup tarafından siber saldırıya uğradı


Son dönemde artan siber saldırı olaylarına bir yenisi daha eklendi. Samsung, LAPSUS$ isimli grup tarafından siber saldırıya uğradı. 190 GB boyutunda gizli veri ve kaynak kodu ele geçirildi. Ele geçirilen gizli veriler ve kaynak kodları, torrent aracılığı ile internet ortamında herkese açık olarak yayınlanmaya başlandı.

Çok yakın bir zamanda Nvidia’nın siber saldırıya uğradığını ve önemli verilerin ele geçirildiğini sizlere aktarmıştık. Söz konusu siber saldırıyı üstlenen ve Nvidia’dan fidye talep eden LAPSUS$ isimli grup, bir kez daha karşımıza çıktı. Grup, bu seferde Güney Kore merkezli teknoloji devi Samsung’u hedefi aldı ve şirketin 190 GB boyutundaki gizli verisini ele geçirdi.

Ele geçirilen ve herkese açık olarak yayınlanmaya başlanan veriler arasında tüm biyometrik kilit açma işlemleri için algoritmalar, tüm yeni Samsung cihazları için ön yükleyici kaynak kodları, Qualcomm’dan gizli kaynak kodu, Samsung’un etkinleştirme sunucuları için kaynak kodu ve API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknolojinin tam kaynak kodu yer alıyor.

Söz konusu siber saldırı Samsung yetkilileri tarafından doğrulanırken, olaya müdahale etmek için siber güvenlik uzmanlarıyla çalışmaya başlandığı ve sürecin tüm birimler tarafından yakından incelendiği belirtiliyor.