:

Szerző: Koi Tamás

2022. március 7. 12:05

Kritikus forráskódokat lophattak el a Samsungtól

Súlyosnak tűnő hackertámadás következményeit méri fel jelenleg is a dél-koreai Samsung Electronics, melyhez múlt hétvégén tört be ugyanaz a hackercsoport, amelyik az Nvidia rendszereibe is behatolhatott február végén.

Több, szigorúan titkos, a Samsungtól származó állítólagos dokumentum és belső anyag nyilvánosságra került múlt pénteken egy a céget ért sikeres hackertámadást követően, melyet ugyanaz a csoport vállalt magára, amelyik az Nvidia-hoz is betört február végén. A dél-amerikai régióhoz köthető Lapsus$ tevékenysége - amennyiben a kiszivárogtatott adatok valóban a Samsungtól származnak - óriási érvágás lehet a világ első számú okostelefon-gyártója számára.

A kiszivárgott anyagok elsősorban olyan forráskódok, melyek a Samsung legfontosabb kulcstermékeinek, illetve azok egyes, elsősorban biztonsági funkcióinak működését határozzák meg. A teljes, körülbelül 190 gigabájtnyi kódot tartalmazó adatbázis így többek közt bootloader forráskódokat, illetve a biometrikus azonosításhoz használt algoritmusok és a Samsung termékaktiválási rendszerének forráskódját tartalmazzák, emellett a Qualcomm egyes, a dél-koreai gyártó rendelkezésére bocsátott forráskódjai is szerepelnek a listán.

samsung_head

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A Samsung egyelőre meglehetősen szűkszavúan kommentálta a helyzetet, a cég külföldi médiaérdeklődésre egyelőre csak annyit közölt, hogy jelenleg is felmérés alatt áll, hogy valóban történt-e hackertámadás, illetve az milyen volumenű lehetett, mekkora potenciális károkat okozhatott a cégnek.

Jóllehet az Nvidia-tól ellopott hatalmas mennyiségű forráskód kapcsán a Lapsus$ már a múlt héten előállt a követeléseivel, egyelőre nem világos, hogy a Samsungtól bármit kér-e cserébe a hackercsapat azért, hogy a kiszivárogtatott állományokat eltávolítsa saját szervereiről.

Tekintve azonban, hogy a három részre tördelt, összesen 190 gigabájtnyi adatcsomagot mostanra már több százan seedelik az ismertebb torrentoldalakon, valószínűtlen, hogy a Samsung számára további következmények nélkül megnyugtatóan záruljon az akció.

a címlapról