Μετά από πολλές φήμες που υπήρχαν στο Διαδίκτυο, η Samsung μίλησε για να επιβεβαιώσει ότι ναι, έχουν παραβιαστεί, και όποιος το έκανε ξεχώρισε με τον πηγαίο κώδικα για συσκευές Galaxy.
Οι αναφορές για αυτό το hack εμφανίστηκαν για πρώτη φορά νωρίτερα αυτό το μήνα με την ομάδα hacking γνωστή ως Lapsus$ να αναλαμβάνει την ευθύνη καθώς επιδείκνυε αυτό που ισχυρίστηκε ότι ήταν περίπου 200 GB κλεμμένων δεδομένων.
Τα σχεδόν 200 GB κλεμμένων δεδομένων φέρεται να περιλάμβαναν πηγαίο κώδικα για τις Trusted Applets που είναι εγκατεστημένες σε συσκευές Samsung, αλγόριθμους για όλες τις λειτουργίες βιομετρικού ξεκλειδώματος, πηγαίο κώδικα του bootloader για όλες τις πρόσφατες συσκευές Samsung και εμπιστευτικό πηγαίο κώδικα από την Qualcomm.
Μπροστά σε αυτά τα στοιχεία από τους χάκερ, η Samsung επιβεβαίωσε σε μια δήλωση στα μέσα ενημέρωσης ότι ναι, έχουν χακαριστεί.
Ο εκπρόσωπος του νοτιοκορεάτη κατασκευαστή δήλωσε ότι «υπήρξε παραβίαση ασφαλείας που σχετίζεται με ορισμένα εσωτερικά δεδομένα της εταιρείας. Αμέσως μετά την ανακάλυψη του συμβάντος, ενισχύσαμε το σύστημα ασφαλείας μας».
«Σύμφωνα με την αρχική μας ανάλυση, η παραβίαση περιλαμβάνει ορισμένους πηγαίους κώδικες που σχετίζονται με τη λειτουργία των συσκευών Galaxy, αλλά δεν περιλαμβάνει τις προσωπικές πληροφορίες των καταναλωτών ή των εργαζομένων μας», συνέχισε η Samsung στη δήλωσή της, ελπίζοντας ότι συμμαχεί με ορισμένες από τις ανησυχίες των πελατών που φοβούνται ότι οι πληροφορίες τους έχουν παραβιαστεί.
Η Samsung συνέχισε δηλώνοντας ότι έχουν βελτιώσει την ασφάλειά τους και «εφαρμόζουν μέτρα για την αποτροπή περαιτέρω τέτοιων περιστατικών», ώστε να μπορούν «να συνεχίσουν να εξυπηρετούν τους πελάτες μας χωρίς διακοπή».
Παρά το μέγεθος αυτής της εισβολής, αυτή δεν είναι η μόνη πρόσφατη εκμετάλλευση του ομίλου Lapsus$, καθώς η ομάδα hacking έχει επίσης διεκδικήσει το πρόσφατο hack της Nvidia, στο οποίο η ομάδα προσπάθησε να εκβιάσει τον κατασκευαστή της κάρτας γραφικών να αφαιρέσει ορισμένους περιοριστές εξόρυξης κρυπτονομισμάτων από τις GPU του.