NVIDIA sunucularına sızan ve önemli veriler elde eden LAPSUS$ adlı korsan grup, Samsung’un sunucularına sızdığını ve 200 GB sıkıştırılmış veri elde ettiğini iddia etmişti. Güney Koreli dev yaptığı açıklamada, Galaxy akıllı telefon kaynak kodu da dahil olmak üzere şirket içi verilerin ifşa edildiğini doğruladı.
Samsung’a göre müşteri verileri veya kişisel bilgiler risk altında değil. Samsung’un açıklaması ise şöyle:
“Belirli şirket içi verilerle ilgili bir güvenlik ihlali oldu. İlk analizimize göre ihlal Galaxy cihazlarının çalışmasıyla ilgili bazı kaynak kodlarını içeriyor, ancak tüketicilerimizin veya çalışanlarımızın kişisel bilgilerini içermiyor. Şu anda işimiz veya müşterilerimiz üzerinde herhangi bir etki beklemiyoruz. Bu tür olayların daha fazla yaşanmaması için önlemler aldık ve müşterilerimize kesintisiz hizmet vermeye devam edeceğiz.”
Yaklaşık 200 GB veri içeren bir torrent dosyası, geçen hafta korsan grubunun Telegram kanalına gönderilirken iddiaya göre biyometrik güvenlik algoritmaları ve önyükleyici dahil olmak üzere cihaz güvenliği için Samsung kaynak kodlarını barındırıyordu. Hacker grup ayrıca Knox kimlik doğrulama kodlarını, bunun yanında çevrimiçi hizmetler ve Samsung hesaplarıyla ilgili ayrıntılara eriştiğini iddia etti. Güney Amerika merkezli olduğu söylenen grup geçtiğimiz hafta bir diğer teknoloji devi NVIDIA’ya saldırmıştı.
Hiçbir kullanıcı verisinin çalınmadığına ve daha sıkı güvenlik önlemleri alındığına dair verilen güvenceye rağmen, Samsung şifrelerinizi değiştirmek ve iki faktörlü kimlik doğrulamayı etkinleştirmek iyi bir bir fikir olabilir.
