Samsung Hacklendiğini Açıkladı! Yüzlerce GB Veri Sızdırıldı

Güney Koreli teknoloji devi Samsung, geçtiğimiz günlerde çarpıcı bir iddiayla gündeme gelmişti. İddiaya göre geçtiğimiz hafta NVIDIA’yı hackleyen ve 1 TB boyutunda veri sızdıran hacker grubu Lapsus$, Samsung’u da hedef almıştı. Grup, ele geçirdiği yaklaşık 200 GB’lık verinin bir bölümünü ekran görüntüsüyle paylaşmıştı.

Paylaşılan ekran görüntülerinde çalınan veriler arasında Samsung’un şifreleme ve biyometrik kilit için kullandığı kaynak kodları da yer alıyordu. Samsung’un güvenlik bölümünün çoğunluğunu ortaya çıkaran bu saldırı, bugün Samsung tarafından doğrulandı. Şirket, saldırı hakkında bir açıklama paylaştı.

Samsung tarafından paylaşılan açıklama:

“Belirli şirket içi verilerle ilgili bir güvenlik ihlali oldu. İlk analizimize göre ihlal, Galaxy cihazlarının çalışmasıyla ilgili bazı kaynak kodlarını içeriyor, ancak tüketicilerimizin veya çalışanlarımızın kişisel bilgilerini içermiyor. Şu anda, işimiz veya müşterilerimiz üzerinde herhangi bir etki beklemiyoruz. Bu tür olayları önlemek için önlemler aldık ve müşterilerimize kesintisiz hizmet vermeye devam edeceğiz.”

Samsung, hackerların ortaya çıkardığı belgeleri üstünkörü bir şekilde ‘Galaxy cihazlarının çalışmasıyla ilgili bazı kaynak kodları’ olarak betimlerken, hacker grubuna dair de herhangi bir bilgi paylaşmadı. Fakat hacker tarafından ele geçirildiği söylenen verilerin tam listesi şu şekildeydi:

Paylaşılan ekran görüntülerinden birisi.

• Hassas işlemler için kullanılan Samsung’un TrustZone ortamında kurulu her Trusted Applet (TA – Güvenilir Uygulama) için kaynak kodu
• Tüm biyometrik kilit açma işlemlerinde kullanılan algoritmalar
• Tüm güncel Samsung cihazları için önyükleyici kaynak kodu
• Qualcomm’un gizli kaynak kodu
• Samsung’un aktivasyon sunucuları için kaynak kodu
• API’lar ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknolojinin tam kaynak kodu