LAPSUS$ hat wieder zugeschlagen. Die mittlerweile berühmt berüchtigte Hackergruppe hat sich dieses Mal ein weiteres namhaftes Opfer ausgesucht. So sollen die Cyber-Kriminellen nun von Samsung insgesamt 190 GB empfindliche Daten gestohlen haben.
Erst NVIDIA nun Samsung
Wer sich mit Cyber-Kriminalität ein wenig auskennt, dem wird auch die Organisation LAPSUS$ sicherlich ein Begriff sein. Schließlich hat der Zusammenschluss krimineller Hacker erst vor kurzem einen anderen großen Namen aus der Tech-Branche attackiert. So stahlen die Kriminellen einen Datensatz mit der Größe von 1 TB vom bekannten Grafikkartenhersteller NVIDIA. Erst kürzlich veröffentlichten die Hacker einen weiteren Teil der vom US-Unternehmen erbeuteten Daten. Nun hat es aber kein US-Unternehmen, sondern mit Samsung einen gigantischen Tech-Konzern erwischt. Die erbeuteten Daten umfassen zwar nur etwa ein Fünftel, könnten aber dennoch schwerwiegende Folgen für den südkoranischen Elektronikhersteller haben.
Sensible Daten sind betroffen
LAPSUS$ hat nicht nur wichtige Quell-Codes von Samsung-Geräten und den dazugehörigen Betriebssystem sammeln können. Darüber hinaus wurden auch Informationen von Trusted Applet (TA) gestohlen. Mithilfe dieser kann man laut Experten Schwachstellen von technischen Geräten des Konzerns weit unkomplizierter ausmachen. Darüber hinaus hat die Hacker-Gruppe wohl auch detaillierte Informationen zu den verschiedenen Entsperrungs-Methoden von Samsungs Smartphones erbeuten können. Insbesondere technische Details zum Fingerabdrucksensor und dem Gesichtsscan konnten die Hacker ausfindig machen.
Leider scheinen von dem Angriff auch Dritte betroffen zu sein. So wurde bekannt, dass Qualcomm als Hersteller diverser SoCs für Smartphones von Samsung, ebenfalls wichtige Informationen preisgeben musste. Schließlich lassen sich diese aus dem Quellcode vieler Smartphones und Tablets der Südkoreaner herauslesen. Obendrein hat Samsung klargestellt, dass auch die hauseigenen Online-Services den Hackern zum Opfer gefallen sind. Möglicherweise könnte LAPSUS$ hier empfindliche Daten von Samsung-Nutzern gestohlen haben.
Erste Stellungnahme gegenüber Bloomberg
Das namhafte Nachrichtenportal Bloomberg hat sich nach Bekanntwerden des Cyberangriffs sogleich an Samsung gewandt. Auf Nachfrage des Portals hat sich der südkoreanische Konzern dann wie folgt geäußert:
„Es gab eine Sicherheitsverletzung in Bezug auf bestimmte interne Unternehmensdaten. Nach unserer ersten Analyse betrifft die Verletzung einen Quellcode, der sich auf den Betrieb von Galaxy-Geräten bezieht, aber nicht die persönlichen Daten unserer Verbraucher oder Mitarbeiter. Derzeit erwarten wir keine Auswirkungen auf unser Geschäft oder unsere Kunden. Wir haben Maßnahmen ergriffen, um weitere derartige Vorfälle zu verhindern, und werden unsere Kunden weiterhin ohne Unterbrechung bedienen.“
Diese erste Stellungnahme lässt Samsung-User zumindest ein wenig aufatmen. Wir hoffen, dass die Hackergruppe nicht doch noch aktiv wird und empfindliche Daten veröffentlicht.