Ülkeler üzere kurumsal şirketler de siber hücumların maksadı olmaya devam ediyor. Biroldukça şirket siber taarruzlar niçiniyle üretimlerine orta veriyor, kullanıcı erişimlerinde meşakkatler yaşıyor ve çalışanlarının ya da kullanıcıların ayrıntıları sızdırılıyor. Malesef ki bunun epeyce sayıda örneği mevcut ve neredeyse her gün bu haberlere bir yenisi daha ekleniyor.
Açıklanan bilgilere bakılırsa, siber hücumların bir kurbanı da Samsung oldu. Samsung’a düzenlenen siber taarruzun boyutlarıyla ilgili yeni bilgiler ortaya çıktı. Durum Samsung için çok makûs görünüyor.
Samsung’un kilit açma algoritmaları da dahil bir epeyce kaynak kodu sızdırıldı
Samsung tarafınca yayınlanan siber taarruz raporuna bakılırsa, hayli sayıda bilinmeyen datayla bir arada Samsung’un kapalı kaynak kodu da sızdırıldı. Samsung’un 190 GB’a yakın bilgi kaybı yaşadığı saldırıyı Lapsus$ kümesi üstlendi. Küme, ele ettikleri bilgileri çevrimiçi olarak yayınlayacaklarını göstermek hedefiyle Samsung yazılımındaki C/C++ dizinlerinin bir anlık manzarasını yayınladı. Bu manzarayı yayınlamasının üzerinden hayli geçmeden de, Lapsus$ belgeleri üç sıkıştırılmış evraka bölerek çevrimiçi olarak sızdırdı.
Sızdırılan bilgiler biyometrik kilit açma için kullanılan algoritmalar, tüm yeni Samsung aygıtlar için önyükleyici kaynak kodu, Qualcomm’un zımnî kaynak kodu, API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan biroldukça bilgi içeriyordu; artık bu dataların hepsi çevrimiçi dünyaya sızdırılmış durumda.
Lapsus$ geçtiğimiz günlerde NVIDIA’ya da misal biçimde bir siber atak düzenlemiş ve elde ettikleri dataları sızdıracaklarını söyleyerek şirketten taleplerde bulunmuşlardı. NVIDIA’ya düzenlenen hücum daha sonrası yaklaşık 1 TB data kaybı yaşanmıştı. Lapsus$’ın Samsung’tan rastgele bir talepte bulunup bulunmadığı aşikâr değil. Yaşanan data kaybıyla ilgili Samsung’tan çabucak hemen bir açıklama gelmedi.
Açıklanan bilgilere bakılırsa, siber hücumların bir kurbanı da Samsung oldu. Samsung’a düzenlenen siber taarruzun boyutlarıyla ilgili yeni bilgiler ortaya çıktı. Durum Samsung için çok makûs görünüyor.
Samsung’un kilit açma algoritmaları da dahil bir epeyce kaynak kodu sızdırıldı
Samsung tarafınca yayınlanan siber taarruz raporuna bakılırsa, hayli sayıda bilinmeyen datayla bir arada Samsung’un kapalı kaynak kodu da sızdırıldı. Samsung’un 190 GB’a yakın bilgi kaybı yaşadığı saldırıyı Lapsus$ kümesi üstlendi. Küme, ele ettikleri bilgileri çevrimiçi olarak yayınlayacaklarını göstermek hedefiyle Samsung yazılımındaki C/C++ dizinlerinin bir anlık manzarasını yayınladı. Bu manzarayı yayınlamasının üzerinden hayli geçmeden de, Lapsus$ belgeleri üç sıkıştırılmış evraka bölerek çevrimiçi olarak sızdırdı.
Sızdırılan bilgiler biyometrik kilit açma için kullanılan algoritmalar, tüm yeni Samsung aygıtlar için önyükleyici kaynak kodu, Qualcomm’un zımnî kaynak kodu, API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan biroldukça bilgi içeriyordu; artık bu dataların hepsi çevrimiçi dünyaya sızdırılmış durumda.
Lapsus$ geçtiğimiz günlerde NVIDIA’ya da misal biçimde bir siber atak düzenlemiş ve elde ettikleri dataları sızdıracaklarını söyleyerek şirketten taleplerde bulunmuşlardı. NVIDIA’ya düzenlenen hücum daha sonrası yaklaşık 1 TB data kaybı yaşanmıştı. Lapsus$’ın Samsung’tan rastgele bir talepte bulunup bulunmadığı aşikâr değil. Yaşanan data kaybıyla ilgili Samsung’tan çabucak hemen bir açıklama gelmedi.