Újabb nagyvállalat gazdagítja az egyre nagyobb intenzitással tevékenykedő internetes bűnözői csoportok trófeagyűjteményét. A Samsung rendszerét ért támadásról még múlt hét végén érkeztek az első hírek, amelyeket a dél-koreai óriásvállalat hétfőn maga is megerősített.

A cég a Bloombergnek nyilatkozva közölte, hogy a "a Galaxy termékek forráskódjának bizonyos elemei" kerültek illetéktelenekhez. A gyártó ugyanakkor hangsúlyozta, hogy az ügyfelek és a cég munkatársainak személyes adatai közül semmiféle információhoz nem fértek hozzá a támadók.

A Samsung ugyan nem nevezte meg a lehetséges elkövetőket, ám a dél-amerikai Lapsus$ már pénteken elérhetővé tett egy 190 gigabájtnyi állományt, amely a jelentések szerint a dél-koreaiak zászlóshajójaként funkcionáló Galaxy család több fontos szoftveres elemét tartalmazza. Bootloader forráskódok mellett például a telefonok és táblagépek biometrikus hitelesítéséhez és a készüléken belüli titkosításhoz kapcsolódó kódot tartalmaz. A nyilvánosságra hozott csomag alapján a támadók a Qualcommal kapcsolatos bizalmas adatokhoz is hozzáférhettek.

Az ügy érdekessége, hogy nagyjából egy héttel ezelőtt derült fény egy teljesen hasonló incidensre egy másik jelentős informatikai gyártónál. Az Nvidia rendszerét még február végén ért kibertámadás mögött szintén a Lapsus$ tagjai álltak. A hekkercsoport váltságdíjat követelt a csipgyártótól azért, hogy ne hozza nyilvánosságra a birtokába jutott érzékeny állományokat. Mivel a vállalat nem reagált, a bűnözők beváltották ígéretüket, és elérhetővé tették a többek között hat, még be sem jelentett grafikus kártyához köthető információkat.

A Samsung a mostani eset kapcsán arról nem nyilatkozott, hogy az elkövetők követeltek-e tőlük váltságdíjat, mielőtt nyilvánosságra hozták volna az eltulajdonított kódokat.