Kritikus forráskódokat lophattak el a Samsungtól

Több, szigorúan titkos, a Samsungtól származó állítólagos dokumentum és belső anyag nyilvánosságra került múlt pénteken egy a céget ért sikeres hackertámadást követően, melyet ugyanaz a csoport vállalt magára, amelyik az Nvidia-hoz is betört február végén. A dél-amerikai régióhoz köthető Lapsus$ tevékenysége - amennyiben a kiszivárogtatott adatok valóban a Samsungtól származnak - óriási érvágás lehet a világ első számú okostelefon-gyártója számára.

A kiszivárgott anyagok elsősorban olyan forráskódok, melyek a Samsung legfontosabb kulcstermékeinek, illetve azok egyes, elsősorban biztonsági funkcióinak működését határozzák meg. A teljes, körülbelül 190 gigabájtnyi kódot tartalmazó adatbázis így többek közt bootloader forráskódokat, illetve a biometrikus azonosításhoz használt algoritmusok és a Samsung termékaktiválási rendszerének forráskódját tartalmazzák, emellett a Qualcomm egyes, a dél-koreai gyártó rendelkezésére bocsátott forráskódjai is szerepelnek a listán.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Samsung egyelőre meglehetősen szűkszavúan kommentálta a helyzetet, a cég külföldi médiaérdeklődésre egyelőre csak annyit közölt, hogy jelenleg is felmérés alatt áll, hogy valóban történt-e hackertámadás, illetve az milyen volumenű lehetett, mekkora potenciális károkat okozhatott a cégnek.

Jóllehet az Nvidia-tól ellopott hatalmas mennyiségű forráskód kapcsán a Lapsus$ már a múlt héten előállt a követeléseivel, egyelőre nem világos, hogy a Samsungtól bármit kér-e cserébe a hackercsapat azért, hogy a kiszivárogtatott állományokat eltávolítsa saját szervereiről.

Tekintve azonban, hogy a három részre tördelt, összesen 190 gigabájtnyi adatcsomagot mostanra már több százan seedelik az ismertebb torrentoldalakon, valószínűtlen, hogy a Samsung számára további következmények nélkül megnyugtatóan záruljon az akció.