:

Szerző: Koi Tamás

2022. március 7. 12:05

Kritikus forráskódokat lophattak el a Samsungtól

Súlyosnak tűnő hackertámadás következményeit méri fel jelenleg is a dél-koreai Samsung Electronics, melyhez múlt hétvégén tört be ugyanaz a hackercsoport, amelyik az Nvidia rendszereibe is behatolhatott február végén.

Több, szigorúan titkos, a Samsungtól származó állítólagos dokumentum és belső anyag nyilvánosságra került múlt pénteken egy a céget ért sikeres hackertámadást követően, melyet ugyanaz a csoport vállalt magára, amelyik az Nvidia-hoz is betört február végén. A dél-amerikai régióhoz köthető Lapsus$ tevékenysége - amennyiben a kiszivárogtatott adatok valóban a Samsungtól származnak - óriási érvágás lehet a világ első számú okostelefon-gyártója számára.

A kiszivárgott anyagok elsősorban olyan forráskódok, melyek a Samsung legfontosabb kulcstermékeinek, illetve azok egyes, elsősorban biztonsági funkcióinak működését határozzák meg. A teljes, körülbelül 190 gigabájtnyi kódot tartalmazó adatbázis így többek közt bootloader forráskódokat, illetve a biometrikus azonosításhoz használt algoritmusok és a Samsung termékaktiválási rendszerének forráskódját tartalmazzák, emellett a Qualcomm egyes, a dél-koreai gyártó rendelkezésére bocsátott forráskódjai is szerepelnek a listán.

samsung_head

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Samsung egyelőre meglehetősen szűkszavúan kommentálta a helyzetet, a cég külföldi médiaérdeklődésre egyelőre csak annyit közölt, hogy jelenleg is felmérés alatt áll, hogy valóban történt-e hackertámadás, illetve az milyen volumenű lehetett, mekkora potenciális károkat okozhatott a cégnek.

Jóllehet az Nvidia-tól ellopott hatalmas mennyiségű forráskód kapcsán a Lapsus$ már a múlt héten előállt a követeléseivel, egyelőre nem világos, hogy a Samsungtól bármit kér-e cserébe a hackercsapat azért, hogy a kiszivárogtatott állományokat eltávolítsa saját szervereiről.

Tekintve azonban, hogy a három részre tördelt, összesen 190 gigabájtnyi adatcsomagot mostanra már több százan seedelik az ismertebb torrentoldalakon, valószínűtlen, hogy a Samsung számára további következmények nélkül megnyugtatóan záruljon az akció.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról