Ülkeler gibi kurumsal şirketler de siber saldırıların hedefi olmaya devam ediyor. Birçok şirket siber saldırılar nedeniyle üretimlerine ara …
Ülkeler gibi kurumsal şirketler de siber saldırıların hedefi olmaya devam ediyor. Birçok şirket siber saldırılar nedeniyle üretimlerine ara veriyor, kullanıcı erişimlerinde sıkıntılar yaşıyor ve çalışanlarının ya da kullanıcıların bilgileri sızdırılıyor. Malesef ki bunun çok sayıda örneği mevcut ve neredeyse her gün bu haberlere bir yenisi daha ekleniyor.
Açıklanan bilgilere göre, siber saldırıların bir kurbanı da Samsung oldu. Samsung’a düzenlenen siber saldırının boyutlarıyla ilgili yeni bilgiler ortaya çıktı. Durum Samsung için oldukça kötü görünüyor.
Samsung’un kilit açma algoritmaları da dahil pek çok kaynak kodu sızdırıldı
Samsung tarafından yayınlanan siber saldırı raporuna göre, çok sayıda gizli veriyle birlikte Samsung’un gizli kaynak kodu da sızdırıldı. Samsung’un 190 GB’a yakın veri kaybı yaşadığı saldırıyı Lapsus$ grubu üstlendi. Grup, ele ettikleri verileri çevrimiçi olarak yayınlayacaklarını göstermek amacıyla Samsung yazılımındaki C/C++ dizinlerinin bir anlık görüntüsünü yayınladı. Bu görüntüyü yayınlamasının üzerinden çok geçmeden de, Lapsus$ dosyaları üç sıkıştırılmış dosyaya bölerek çevrimiçi olarak sızdırdı.
Sızdırılan veriler biyometrik kilit açma için kullanılan algoritmalar, tüm yeni Samsung cihazlar için önyükleyici kaynak kodu, Qualcomm’un gizli kaynak kodu, API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan birçok veri içeriyordu; artık bu verilerin hepsi çevrimiçi dünyaya sızdırılmış durumda.
Lapsus$ geçtiğimiz günlerde NVIDIA’ya da benzer şekilde bir siber saldırı düzenlemiş ve elde ettikleri verileri sızdıracaklarını söyleyerek şirketten taleplerde bulunmuşlardı. NVIDIA’ya düzenlenen saldırı sonrası yaklaşık 1 TB veri kaybı yaşanmıştı. Lapsus$’ın Samsung’tan herhangi bir talepte bulunup bulunmadığı belli değil. Yaşanan veri kaybıyla ilgili Samsung’tan henüz bir açıklama gelmedi.