Oživeno 9.3. 18:00: Samsung k nám hackerskému útoku zaslal oficiální vyjádření. Přikládáme jej v plném znění:
„Nedávno jsme dostali informaci, že došlo k narušení systému zabezpečení některých firemních interních údajů. Bezprostředně po odhalení incidentu jsme svůj bezpečnostní systém posílili. Podle prvotní analýzy se narušení systému týká části zdrojových kódů, které mají vliv na činnost přístrojů řady Galaxy. Nejedná se ovšem o osobní údaje našich zákazníků ani zaměstnanců. V současné době nepředpokládáme, že by událost měla mít na naše podnikání či zákazníky jakýkoli dopad. Zavedli jsme opatření, která takovým incidentům do budoucna zabrání, a služby zákazníkům poskytujeme bez jakéhokoli přerušení.“
Samsung nemá v posledních dnech zrovna na růžích ustláno. V době kdy se provalila aféra kolem systémové služby GOG (psali jsme zde) došlo i k hackerskému útoku, v rámci něhož byla odcizena citlivá data. Za útokem údajně stojí skupina LAPSUS$, která odcizila balík 190 GB dat, který mj. obsahuje zdrojové kódy smartphonů řady Galaxy! Zhruba před týdnem se stejné skupině podařilo získat až 1 TB citlivých interních dat od firmy Nvidia, z nichž bylo zatím zveřejněno 19 GB.
Jenže, zatímco v případě Nvidie se hackerská skupina dostala i ke jménu a příjmení každého ze 71 tisíc zaměstnanců (a k dalším citlivým údajům), u Samsungu se únik týká jen softwaru. Firma potvrdila agentuře Bloomberg, že došlo k hackerskému útoku, jehož součástí nebyly informace uživatelů smartphonů ani zaměstnanců Samsungu. Hackeři se však dostali ke zdrojovým kódům, které se používají u telefonů řady Galaxy.
Podle vyjádření skupiny se únik týká zdrojových kódů pro TA (Trusted Applet), který je součástí zabezpečeného prostředí TrustZone. TA se používá pro hardwarovou kryptografii, binární šifrování nebo pro kontrolu přístupu k hardwaru. Únik se měl rovněž týkat algoritmů pro všechny biometrické přístupy k telefonu, zdrojových kódů bootloaderů posledních zařízení od Samsungu i utajovaných informací od Qualcommu.
Součástí 190GB balíku mají být i zdrojové kódy technologií, které jsou určeny pro autorizaci a autentifikaci Samsung účtů, včetně návazných API a služeb. Samotný 190GB balík se internetem šíří v podobě torrentu, který aktuálně sdílí přes 400 peerů. Jaké škody mohou zdrojové kódy od Samsungu napáchat v nepravých rukou, zatím není úplně jasné.
Zdroj Bleepingcomputer, Bloomberg