Samsung, bir veri ihlalinden etkilendiğini doğruladı ancak hiçbir çalışan veya müşteri verisinin etkilenmediğini söyledi. Lapsus$ siber suç çetesi kısa süre önce, bir dizi gizli ve değerli teknik veriyi içeren, şirkete ait olduğu iddia edilen 190 GB’lık ağır bir veri dökümü yayınladı.
Lapsus$’ın açıklamasının ardından başlangıçta sessiz kalan şirket, şimdi ihlalin gerçekleştiğini onayladı ancak tam olarak hangi bilgilerin etkilendiği konusunda fazla ayrıntıya da girmedi.
Samsung’un Birçok Kaynak Kodu Sızdırıldı
Samsung yaptığı açıklamada, “Belirli şirket içi verilerle ilgili bir güvenlik ihlali oldu. İlk analizimize göre, ihlal Galaxy cihazlarının çalışmasıyla ilgili bazı kaynak kodlarını içeriyor ancak tüketicilerimizin veya çalışanlarımızın kişisel bilgilerini içermiyor. Şu anda, işimiz veya müşterilerimiz üzerinde herhangi bir etki beklemiyoruz. Bu tür olayları önlemek için önlemler aldık ve müşterilerimize kesintisiz hizmet vermeye devam edeceğiz” dedi.
Samsung, operasyonlarının olay nedeniyle fazla kesintiye uğramasını beklemediğini de sözlerine ekledi. Lapsus$’ın aldığı iddia edilen veriler arasında, hassas işlemler için kullanılan TrustZone ortamında kurulu her Güvenilir Uygulamanın (TA) kaynak kodu; Tüm biyometrik kilit açma işlemleri için algoritmalar; Tüm yeni cihazlar için önyükleyici kaynak kodu; Qualcomm’dan gizli kaynak kodu; Samsung’un etkinleştirme sunucuları için kaynak kodu; API’ler ve hizmetler dahil olmak üzere hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknoloji için tam kaynak kodu mevcut. Teknoloji devine göre bizim bilgilerimiz tamamen güvende ancak şirket içi ciddi bir sızıntı yaşandığı da bir gerçek.