Samsung hat bestätigt, dass eine Hackergruppe, die letzte Woche bereits Daten des Mikrochip-Herstellers Nvidia gestohlen hat, auch in seine Systeme eingedrungen ist und vertrauliche Quellcodes und Algorithmen diverser Technologien veröffentlicht hat.
Die Hackerorganisation Lapsus$ hat sich in einem Posting auf der Verschlüsselungsplattform Telegram zu dem Datenverlust bekannt.
Die Hacker behaupteten, erfolgreich in die in Samsungs TrustZone installierten Applets eingedrungen zu sein und deren Quellcode erhalten zu haben.
Laut TechCrunch verwendet Samsung den Quellcode, um Mobiltelefone in die Lage zu versetzen, sensible Vorgänge und Algorithmen für biometrische Entsperrvorgänge auszuführen. Außerdem sind wohl auch Quellcodes verschiedener Smartphones entwendet worden.
Zusätzlich sollen die gehackten Daten vertrauliche Informationen des Chip-Herstellers Qualcomm enthalten, der ein wichtiger Zulieferer von Samsung ist.
Mit dem Quellcode könnten Hacker Schwachstellen im Sicherheitssystem eines Geräts ausfindig machen und die Nutzer/innen somit einem möglichen Datendiebstahl aussetzen.
Samsung hat gegenüber TechCrunch eine Erklärung abgegeben, in der es heißt, dass es eine "Sicherheitsverletzung" gab, die aber keine persönlichen Daten von Kunden oder Mitarbeitern betraf.
"Nach unserer ersten Analyse betrifft die Sicherheitsverletzung einige Quellcodes, die mit dem Betrieb der Galaxy-Geräte zusammenhängen, aber keine persönlichen Daten unserer Kunden oder Mitarbeiter", heißt es in der Erklärung von Samsung.
"Derzeit erwarten wir keine Auswirkungen auf unser Geschäft oder unsere Kunden. Wir haben Maßnahmen ergriffen, um ähnliche Vorfälle zu verhindern und werden unsere Kunden weiterhin ohne Unterbrechung beliefern."
Ob Lapsus$ ein Lösegeld von Samsung gefordert hat, ist nicht bekannt.