Galaxy-Quellcode gestohlen: Samsung bestätigt Angriff

Kürzlich wurde bekannt, dass die Lapsus$-Gruppe einen erfolgreichen Angriff auf Samsung durchgeführt hat. Bei der Aktion wurden 190 GB Daten gestohlen.

Die Daten enthalten, laut den Cyberkriminellen, unter anderem den Source Code von Samsungs Galaxy-Smartphones und Algorithmen für biometrische Entsperrvorgänge. Jetzt hat Samsung den Datenklau bestätigt, berichtet Sammobile.

Keine Daten von Kund*innen entwendet

Laut einem Statement des südkoreanischen Herstellers enthalten die Daten, die die Cyberkriminellen veröffentlicht haben, Teile des Source Codes von Galaxy-Geräten. Es wurden aber weder Daten von Kund*innen, noch von Mitarbeiter*innen geleakt. Man sehe durch den Leak weder Folgen für das eigene Geschäft, noch für die Kund*innen. Man habe die Sicherheitsvorkehrungen verstärkt, um solche Vorfälle künftig zu vermeiden.

Samsung geht nicht darauf ein, welche Teile des Source Codes betroffen sind. Zuvor haben IT-Security-Expert*innen befürchtet, dass mit den geleakten Algorithmen für die biometrischen Entsperrvorgänge ein Crack entwickelt werden könnte, um das Entsperren per Fingerabdruck oder Gesichtserkennung auszuhebeln.

Das wäre nicht nur für Cyberkriminelle spannend, sondern auch Unternehmen, die Spyware und Entsperr-Tools für Behörden herstellen. Dass die Lapsus$-Gruppe die Daten aber einfach so veröffentlicht hat, könnte ein Hinweis sein, dass das Erstellen eines Cracks nicht ohne weiteres möglich ist. Sonst hätte Lapsus$ vermutlich einen Käufer für die gestohlenen Daten gefunden. Ob die Cybercrime-Gruppe vor der Veröffentlichung versucht hat Samsung zu erpressen, ist nicht bekannt.