Ülkeler üzere kurumsal şirketler de siber hücumların gayesi olmaya devam ediyor. Birçok şirket siber taarruzlar nedeniyle üretimlerine orta veriyor, kullanıcı erişimlerinde problemler yaşıyor ve çalışanlarının ya da kullanıcıların bilgileri sızdırılıyor. Malesef ki bunun çok sayıda örneği mevcut ve neredeyse her gün bu haberlere bir yenisi daha ekleniyor.
Açıklanan bilgilere nazaran, siber hücumların bir kurbanı da Samsung oldu. Samsung’a düzenlenen siber atağın boyutlarıyla ilgili yeni bilgiler ortaya çıktı. Durum Samsung için hayli berbat görünüyor.
Samsung’un kilit açma algoritmaları da dahil pek çok kaynak kodu sızdırıldı
Samsung tarafından yayınlanan siber akın raporuna nazaran, çok sayıda saklı bilgiyle birlikte Samsung’un bilinmeyen kaynak kodu da sızdırıldı. Samsung’un 190 GB’a yakın bilgi kaybı yaşadığı saldırıyı Lapsus$ kümesi üstlendi. Küme, ele ettikleri bilgileri çevrimiçi olarak yayınlayacaklarını göstermek maksadıyla Samsung yazılımındaki C/C++ dizinlerinin bir anlık manzarasını yayınladı. Bu imgeyi yayınlamasının üzerinden çok geçmeden de, Lapsus$ belgeleri üç sıkıştırılmış evraka bölerek çevrimiçi olarak sızdırdı.
Sızdırılan bilgiler biyometrik kilit açma için kullanılan algoritmalar, tüm yeni Samsung aygıtlar için önyükleyici kaynak kodu, Qualcomm’un zımnî kaynak kodu, API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan birçok bilgi içeriyordu; artık bu dataların hepsi çevrimiçi dünyaya sızdırılmış durumda.
Lapsus$ geçtiğimiz günlerde NVIDIA’ya da benzeri halde bir siber atak düzenlemiş ve elde ettikleri dataları sızdıracaklarını söyleyerek şirketten taleplerde bulunmuşlardı. NVIDIA’ya düzenlenen hücum sonrası yaklaşık 1 TB bilgi kaybı yaşanmıştı. Lapsus$’ın Samsung’tan rastgele bir talepte bulunup bulunmadığı muhakkak değil. Yaşanan data kaybıyla ilgili Samsung’tan şimdi bir açıklama gelmedi.
