Aktualizováno 8. března v 9:45: Samsung vydal k hackerskému útoku skupiny Lapsus$ následující prohlášení: „Nedávno jsme byli upozorněni, že došlo k narušení bezpečnosti v souvislosti s některými interními daty. Ihned po zjištění incidentu jsme posílili náš bezpečnostní systém. Podle naší prvotní analýzy se narušení týká některých zdrojových kódů souvisejících s provozem zařízení Galaxy, ale nezahrnuje osobní údaje našich zákazníků nebo zaměstnanců. V současné době nepředpokládáme žádný dopad na naše podnikání nebo zákazníky. Zavedli jsme opatření, abychom zabránili dalším podobným incidentům, a budeme nadále bez přerušení poskytovat služby našim zákazníkům.“
Původní text článku ze 7. března
Korejský gigant Samsung se stal terčem hackerů. Odcizené informace podle všeho zahrnují klíčové informace včetně algoritmů pro autentizaci pomocí biometriky a zabezpečení Knox, zdrojový kód bootloaderu novějších produktů, zdrojové kódy Trusted Applet, veškerý zdrojový kód pro proces autorizace i ověřování účtů a mnohem více. K útoku se už přihlásila skupina Lapsus$, která v nedávné době zaútočila také na výrobce grafických čipů Nvidia.
Pokud se jedná o pravdivou informaci, není Samsung ve zrovna příjemné situaci. Data jsou k dispozici přes torrent, přičemž všechna odcizená data o velikosti téměř 200 GB aktuálně sdílí zhruba 400 uživatelů.
Podle serveru Bleeping Computer se pravděpodobně nejedná o pokus donutit Samsung k nějaké akci či výplatě výkupného, neboť hackerská skupina nevznesla žádné požadavky.
Únik klíčových informací může Samsung poškodit
Otázkou zůstává, jak se na tento únik informací budou dívat zákazníci. K pochopení závažnosti totiž není potřeba žádné hlubší vzdělání v oboru programování či kyberbezpečnosti.
Otázka je, jaký dopad bude mít tato situace na korejského giganta. Odpoví akciové trhy – v případě Nvidie se jednalo o snížení hodnoty akcií. Dá se předpokládat, že Samsung čeká stejný osud.
Samsung se k celé situaci zatím nevyjádřil. O komentář jsme proto požádali i české zastoupení společnosti a jakmile jej budeme mít k dispozici, do textu jej doplníme.
