Hacker veröffentlichen Source Code für Samsungs Galaxy-Geräte

7. März 2022, 15:21
image
Foto: Blvckmvn_ / Unsplash

Die Bande Lapsus$, die hinter der Attacke auf Nvidia steckt, hat offenbar auch Samsung angegriffen und mit der Veröffentlichung von Firmendaten begonnen.

Die Ransomware-Bande Lapsus$ hat sich zu einem Angriff auf Samsung bekannt. Sie behauptet, vertrauliche Daten des südkoreanischen Konzerns entwendet zu haben. Auf ihrem Telegram-Kanal haben die Cyberkriminellen Links zu einem 190 GB grossen Datenpaket sowie Screenshots von angeblich gestohlenen Daten veröffentlicht.
Laut Eigenangaben ist Lapsus$ im Besitz von Quellcode für Galaxy-Geräte. Dieser beinhalte unter anderem Verschlüsselungs- und biometrischen Entsperrfunktionen der Galaxy-Hardware, Bootloader-Quellcode für alle neueren Samsung-Geräte, Knox-Daten (Samsungs Sicherheitstool), vertraulichen Quellcode von Zulieferern wie Qualcomm sowie für Technologie zur Autorisierung und Authentifizierung von Samsung-Konten.

"Kunden nicht betroffen"

In einer Erklärung gegenüber 'Bloomberg' bestätigte Samsung, nannte aber keine Namen der Angreifer. Es seien Massnahmen ergriffen worden, um weitere Vorfälle zu verhindern. Personenbezogene Daten von Kunden seien nicht betroffen.
"Es gab eine Sicherheitsverletzung in Bezug auf bestimmte interne Unternehmensdaten", so das Statement. "Nach unserer ersten Analyse betrifft die Verletzung einen Quellcode, der sich auf den Betrieb von Galaxy-Geräten bezieht, aber nicht die persönlichen Daten unserer Kunden oder Mitarbeitenden. Derzeit erwarten wir keine Auswirkungen auf unser Geschäft oder unsere Kunden."

Zertifikate aus Nvidia-Hack geleakt

Die Bande hatte sich zuvor bereits zu einem Angriff auf den Grafikkartenhersteller Nvidia bekannt und Daten veröffentlicht. Der Konzern bestätigte in der Folge einen Datenabfluss. Laut 'Bleeping Computer' wurden mehr als 71'000 Mitarbeiter-Anmeldeinformationen gestohlen sowie zwei Code-Signatur-Zertifikate, die von Nvidia-Entwicklern verwendet werden, um ihre Treiber und ausführbare Dateien zu signieren.
Nachdem Lapsus$ die Zertifikate geleakt hatte, haben Sicherheitsforscher bereits erste Malware beobachtet, die damit unterzeichnet wurde, um Sicherheitsmechanismen umgehen zu können. Obwohl beide gestohlenen Nvidia-Zertifikate abgelaufen sind, lasse Windows weiterhin zu, dass ein mit den Zertifikaten signierter Treiber in das Betriebssystem geladen wird. Aufgrund des Missbrauchspotenzials hoffen die Forscher, dass die gestohlenen Zertifikate in Zukunft in die Zertifikatssperrliste von Microsoft aufgenommen werden, um zu verhindern, dass bösartige Treiber in Windows geladen werden.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1
image

Log4Shell wird weiter angegriffen

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022