Samsung a confirmat luni că serverele sale au fost sparte de hackeri și că unele dintre datele sale au fost furate ca parte a unui atac cibernetic care a fost raportat pentru prima dată în weekend.
Într-o declarație către Bloomberg, gigantul coreean a dezvăluit că o breșă de securitate a luat „un cod sursă legat de funcționarea dispozitivelor Galaxy”, dar acreditările clienților și angajaților nu au fost afectate.
Deși Samsung nu a dezvăluit actorii din spatele acestui atac cibernetic, grupul sud-american de hacking Lapsus$ și-a revendicat responsabilitatea. Organizația a partajat un fișier torrent de 190 GB care include codul sursă al bootloader-ului pentru toate dispozitivele recente ale Samsung, precum și cod legat de autentificarea biometrică și criptarea pe dispozitiv pentru telefoanele și tabletele Galaxy. Este posibil ca atacatorii să fi obținut și acces la date confidențiale legate de Qualcomm.
Această confirmare vine la mai puțin de o săptămână după ce același grup a declarat că a obținut aproximativ 1 TB de date, inclusiv scheme și cod sursă, de la gigantul de cipuri NVIDIA. Compania a declarat că a luat cunoștință de atacul din 23 februarie, după care Lapsus$ a cerut o răscumpărare plătibilă în criptomonede pentru a preveni ca fișierele NVIDIA să devină publice. Când NVIDIA nu a răspuns, codul sursă pentru tehnologia DLSS a companiei și informații legate de până la șase plăci grafice neanunțate au fost partajate online.
„În prezent, nu anticipăm niciun impact asupra afacerii sau clienților noștri. Am implementat măsuri pentru a preveni alte astfel de incidente și vom continua să deservim clienții noștri fără întreruperi”, a confirmat ulterior Samsung în declarația sa.
Nu se știe dacă Lapsus$ a emis aceleași cereri de criptomonede către Samsung, dar am contactat compania pentru clarificări.