Security
08.03.2022, 10:28 Uhr
Samsung bestätigt Hack und Diebstahl
Samsung wurde von einer Gruppe namens Lapsus$ gehackt – dabei wurde offenbar Quellcode der Galaxy-Geräte gestohlen.
(Quelle: Wikimedia)
Hackern ist es offenbar gelungen, Datenmaterial von Samsung durch einen Hack zu erbeuten, darunter Quellcode für Galaxy-Geräte. Dies wurde gestern von Samsung selber bestätigt.
Bereits Anfang März machten Gerüchte die Runde, wonach eine Hackergruppe namens Lapsus$ die Tat begangen hat – diese scheinen auch für den kürzlich bekanntgewordenen Nvidia-Hack verantwortlich zu sein. Lapsus$ veröffentlichte Screenshots, die angeblich rund 200 GB an gestohlenen Daten zeigen, darunter auch Quellcode, der von Samsung für Verschlüsselungs- und biometrische Entsperrfunktionen auf Galaxy-Geräten verwendet wird.
Dies wollte Samsung so noch nicht bestätigen, jedoch versicherten die Südkoreaner, dass keinerlei persönliche Daten – weder von Mitarbeitern noch von Usern – gestohlen wurden.
Hier das gesamte Statement, welches Samsung gegenüber dem Blog Sammobile.com machte (engl.): «We were recently made aware that there was a security breach relating to certain internal company data. Immediately after discovering the incident, we strengthened our security system. According to our initial analysis, the breach involves some source codes relating to the operation of Galaxy devices but does not include the personal information of our consumers or employees. Currently, we do not anticipate any impact to our business or customers. We have implemented measures to prevent further such incidents and will continue to serve our customers without disruption.»
In Deutsch: «Vor kurzem wurden wir darauf aufmerksam gemacht, dass es eine Sicherheitsverletzung in Bezug auf bestimmte interne Unternehmensdaten gab. Unmittelbar nach der Entdeckung des Vorfalls haben wir unser Sicherheitssystem verstärkt. Nach unserer ersten Analyse betrifft die Sicherheitsverletzung einige Quellcodes im Zusammenhang mit dem Betrieb von Galaxy-Geräten, aber keine persönlichen Daten unserer Kunden oder Mitarbeiter. Derzeit rechnen wir nicht mit Auswirkungen auf unser Geschäft oder unsere Kunden. Wir haben Massnahmen ergriffen, um weitere derartige Vorfälle zu verhindern und werden unsere Kunden weiterhin ohne Unterbrechung bedienen.»