Güney Koreli teknoloji devi Samsung, geçtiğimiz günlerde çarpıcı bir argümanla gündeme gelmişti. Argümana nazaran geçtiğimiz hafta NVIDIA’yı hackleyen ve 1 TB boyutunda data sızdıran hacker kümesi Lapsus$, Samsung’u da maksat almıştı. Küme, ele geçirdiği yaklaşık 200 GB’lık datanın bir kısmını ekran imgesiyle paylaşmıştı.
Paylaşılan ekran imgelerinde çalınan datalar ortasında Samsung’un şifreleme ve biyometrik kilit için kullandığı kaynak kodları da yer alıyordu. Samsung’un güvenlik kısmının çoğunluğunu ortaya çıkaran bu hücum, bugün Samsung tarafından doğrulandı. Şirket, atak hakkında bir açıklama paylaştı.
Samsung tarafından paylaşılan açıklama:
“Belirli şirket içi datalarla ilgili bir güvenlik ihlali oldu. Birinci tahlilimize nazaran ihlal, Galaxy aygıtlarının çalışmasıyla ilgili birtakım kaynak kodlarını içeriyor, fakat tüketicilerimizin yahut çalışanlarımızın şahsî bilgilerini içermiyor. Şu anda, işimiz yahut müşterilerimiz üzerinde rastgele bir tesir beklemiyoruz. Bu cins olayları önlemek için tedbirler aldık ve müşterilerimize kesintisiz hizmet vermeye devam edeceğiz.”
Samsung, hackerların ortaya çıkardığı evrakları üstünkörü bir halde ‘Galaxy aygıtlarının çalışmasıyla ilgili kimi kaynak kodları’ olarak betimlerken, hacker kümesine dair de rastgele bir bilgi paylaşmadı. Ama hacker tarafından ele geçirildiği söylenen dataların tam listesi şu haldeydi:
Paylaşılan ekran manzaralarından birisi.
- Hassas süreçler için kullanılan Samsung’un TrustZone ortamında heyeti her Trusted Applet (TA – Sağlam Uygulama) için kaynak kodu
- Tüm biyometrik kilit açma süreçlerinde kullanılan algoritmalar
- Tüm aktüel Samsung aygıtları için önyükleyici kaynak kodu
- Qualcomm’un kapalı kaynak kodu
- Samsung’un aktivasyon sunucuları için kaynak kodu
- API’lar ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknolojinin tam kaynak kodu
