Lapsus$, eine Cyberkriminelle-Bande, die zuvor die sensiblen Daten von Nvidia abgegriffen hat, hat jetzt auch die von Samsung veröffentlicht!
Berichten zufolge hat die Lapsus$-Gruppe zunächst Screenshots der ihr zur Verfügung stehenden Daten veröffentlicht und dann den Quellcode von Samsungs biometrischen Entsperrtechnologien und anderen Algorithmen veröffentlicht. Dies soll Galaxy-Geräte ernsthaft beeinträchtigen, wenn es ausgenutzt wird. Derzeit sind die sensiblen Datenlecks auch in Torrents verfügbar, die von über 400 Personen aktiv geteilt werden.
Vertrauliche Daten von Samsung durchgesickert
Letzte Woche machte die Lapsus$-Bande Schlagzeilen, weil sie den Grafikgiganten Nvidia angegriffen und Daten geleakt hatte. Und jetzt löst es mit einem Dump von Samsung erneut Aufregung in der Cybercrime-Community aus! Laut verschiedenen Berichten wurde die Existenz eines Lecks im Dark Web durch die Lapsus$-Gruppe bestätigt.
Die Bande hat zunächst Screenshots des Samsung-Codes online gestellt und später detailliert beschrieben, woher sie die Daten bezogen hat – mit Angabe der Server von Samsung. Bald veröffentlichte Lapsus$ den gesamten Quellcode von Samsung in komprimierten Dateien im Wert von über 190 GB!
Lesen Sie auch Liste der Samsung-Geheimcodes
Dies ist jetzt kostenlos im Internet verfügbar, und die Leute laden die durchgesickerten Dateien überall als Torrents herunter. Derzeit sollen über 400 Peers aktiv vertrauliche Informationen von Samsung austauschen und Lapsus$ behauptete sogar, es würde die Download-Geschwindigkeiten durch das Hinzufügen von Servern steigern.
Zu den durchgesickerten Daten gehören Algorithmen und andere vertrauliche Daten im Zusammenhang mit Samsungs biometrischer Entsperrtechnologie, der Quellcode des Bootloaders für neuere Galaxy-Flaggschiff-Geräte und sogar geheime Daten von Qualcomm.
Dadurch könnte ein Angreifer Samsung-Konten autorisieren und authentifizieren, was eine Gefahr darstellt. Samsung bestätigte dieses Leck und erklärte, dass der Vorfall untersucht werde. Während Samsung noch auf eine offizielle Ankündigung des Hacks wartet, hat die Lapsus$-Gruppe noch keine Lösegeldforderungen gestellt.
