Samsung Saldırıyı Onayladı, Galaxy Kaynak Kodları Çalındı

NVIDIA sunucularına sızan ve kıymetli bilgiler elde eden LAPSUS$ isimli korsan küme, Samsung’un sunucularına sızdığını ve 200 GB sıkıştırılmış data elde ettiğini sav etmişti. Güney Koreli dev yaptığı açıklamada, Galaxy akıllı telefon kaynak kodu da dahil olmak üzere şirket içi bilgilerin ifşa edildiğini doğruladı.

Samsung’a nazaran müşteri bilgileri yahut şahsî bilgiler risk altında değil. Samsung’un açıklaması ise şöyle:

“Muhakkak şirket içi datalarla ilgili bir güvenlik ihlali oldu. Birinci tahlilimize nazaran ihlal Galaxy aygıtlarının çalışmasıyla ilgili kimi kaynak kodlarını içeriyor, fakat tüketicilerimizin yahut çalışanlarımızın ferdî bilgilerini içermiyor. Şu anda işimiz yahut müşterilerimiz üzerinde rastgele bir tesir beklemiyoruz. Bu cins olayların daha fazla yaşanmaması için tedbirler aldık ve müşterilerimize kesintisiz hizmet vermeye devam edeceğiz.”

Yaklaşık 200 GB bilgi içeren bir torrent evrakı, geçen hafta korsan kümesinin Telegram kanalına gönderilirken teze nazaran biyometrik güvenlik algoritmaları ve önyükleyici dahil olmak üzere aygıt güvenliği için Samsung kaynak kodlarını barındırıyordu. Hacker küme ayrıyeten Knox kimlik doğrulama kodlarını, bunun yanında çevrimiçi hizmetler ve Samsung hesaplarıyla ilgili detaylara eriştiğini sav etti. Güney Amerika merkezli olduğu söylenen küme geçtiğimiz hafta bir öteki teknoloji devi NVIDIA’ya saldırmıştı.

Hiçbir kullanıcı verisinin çalınmadığına ve daha sıkı güvenlik tedbirleri alındığına dair verilen teminata karşın, Samsung şifrelerinizi değiştirmek ve iki faktörlü kimlik doğrulamayı aktifleştirmek yeterli bir bir fikir olabilir.