Güney Koreli teknoloji devi Samsung, geçtiğimiz günlerde çarpıcı bir tezle gündeme gelmişti. Teze nazaran geçtiğimiz hafta NVIDIA’yı hackleyen ve 1 TB boyutunda bilgi sızdıran hacker kümesi Lapsus$, Samsung’u da amaç almıştı. Küme, ele geçirdiği yaklaşık 200 GB’lık datanın bir kısmını ekran imgesiyle paylaşmıştı.
Paylaşılan ekran imajlarında çalınan bilgiler içinde Samsung’un şifreleme ve biyometrik kilit için kullandığı kaynak kodları da yer alıyordu. Samsung’un güvenlik kısmının çoğunluğunu ortaya çıkaran bu hücum, bugün Samsung tarafınca doğrulandı. Şirket, taarruz hakkında bir açıklama paylaştı.
Samsung tarafınca paylaşılan açıklama:
“Belirli şirket içi bilgilerle ilgili bir güvenlik ihlali oldu. Birinci tahlilimize bakılırsa ihlal, Galaxy aygıtlarının çalışmasıyla ilgili kimi kaynak kodlarını içeriyor, lakin tüketicilerimizin yahut çalışanlarımızın şahsi ayrıntılarını içermiyor. Şu anda, işimiz yahut müşterilerimiz üzerinde rastgele bir tesir beklemiyoruz. Bu cins olayları önlemek için tedbirler aldık ve müşterilerimize kesintisiz hizmet vermeye devam edeceğiz.”
Samsung, hackerların ortaya çıkardığı dokümanları üstünkörü bir biçimde ‘Galaxy aygıtlarının çalışmasıyla ilgili birtakım kaynak kodları’ olarak betimlerken, hacker kümesine dair de rastgele bir bilgi paylaşmadı. Lakin hacker tarafınca ele geçirildiği söylenen bilgilerin tam listesi şöyleydi:
Paylaşılan ekran imajlarından birisi.
Paylaşılan ekran imajlarında çalınan bilgiler içinde Samsung’un şifreleme ve biyometrik kilit için kullandığı kaynak kodları da yer alıyordu. Samsung’un güvenlik kısmının çoğunluğunu ortaya çıkaran bu hücum, bugün Samsung tarafınca doğrulandı. Şirket, taarruz hakkında bir açıklama paylaştı.
Samsung tarafınca paylaşılan açıklama:
“Belirli şirket içi bilgilerle ilgili bir güvenlik ihlali oldu. Birinci tahlilimize bakılırsa ihlal, Galaxy aygıtlarının çalışmasıyla ilgili kimi kaynak kodlarını içeriyor, lakin tüketicilerimizin yahut çalışanlarımızın şahsi ayrıntılarını içermiyor. Şu anda, işimiz yahut müşterilerimiz üzerinde rastgele bir tesir beklemiyoruz. Bu cins olayları önlemek için tedbirler aldık ve müşterilerimize kesintisiz hizmet vermeye devam edeceğiz.”
Samsung, hackerların ortaya çıkardığı dokümanları üstünkörü bir biçimde ‘Galaxy aygıtlarının çalışmasıyla ilgili birtakım kaynak kodları’ olarak betimlerken, hacker kümesine dair de rastgele bir bilgi paylaşmadı. Lakin hacker tarafınca ele geçirildiği söylenen bilgilerin tam listesi şöyleydi:
Paylaşılan ekran imajlarından birisi.
- Hassas süreçler için kullanılan Samsung’un TrustZone ortamında heyeti her Trusted Applet (TA – Sağlam Uygulama) için kaynak kodu
- Tüm biyometrik kilit açma süreçlerinde kullanılan algoritmalar
- Tüm şimdiki Samsung aygıtları için önyükleyici kaynak kodu
- Qualcomm’un saklı kaynak kodu
- Samsung’un aktivasyon sunucuları için kaynak kodu
- API’lar ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan süratle gelişen teknolojinin tam kaynak kodu