Η Samsung αναγκάστηκε να επιβεβαιώσει ότι δέχτηκε κυβερνοεπίθεση, προφανώς γιατί το γεγονός έλαβε μεγάλες διαστάσεις, αφού οι χάκερ απέκτησαν και διέρρευσαν σχεδόν 200 gigabyte εμπιστευτικών δεδομένων, συμπεριλαμβανομένου του πηγαίου κώδικα για διάφορες τεχνολογίες, λογισμικά και αλγόριθμους που προορίζονται κυρίως για λειτουργίες ξεκλειδώματος συσκευών μέσω βιομετρικού ελέγχου.
Πίσω από την επίθεση κρύβεται η ομάδα hacking Lapsus$, η οποία ανέλαβε και την ευθύνη για την παραβίαση, και πρόκειται για την ίδια που χτύπησε την Nvidia και στη συνέχεια δημοσίευσε χιλιάδες διαπιστευτήρια εργαζομένων της στο διαδίκτυο.
Σε μια ανάρτηση στο κανάλι της στο Telegram, η Lapsus$ ισχυρίζεται ότι έλαβε τον πηγαίο κώδικα από μικροεφαρμογές που είναι εγκατεστημένες στο TrustZone της Samsung, το οποίο χρησιμοποιούν τα τηλέφωνα Samsung για την εκτέλεση ευαίσθητων λειτουργιών, όπως και των αλγόριθμων που σχετίζονται για όλες τις λειτουργίες βιομετρικού ξεκλειδώματος των συσκευών, και τον πηγαίο κώδικα του bootloader για όλα τα πρόσφατα smartphone της σειράς Samsung Galaxy (πρόκειται για ένα πρόγραμμα που είναι υπεύθυνο για την εκκίνηση μιας συσκευής).
Τα κλεμμένα δεδομένα φέρεται να περιλαμβάνουν μεταξύ άλλων και εμπιστευτικές πληροφορίες για την αμερικανική εταιρεία κατασκευής τσιπ Qualcomm, η οποία προμηθεύει με chipset τα smartphone της Samsung που πωλούνται στις Ηνωμένες Πολιτείες Αμερικής.
Η πρόσβαση στον πηγαίο κώδικα μπορεί να βοηθήσει τους κυβερνοεγκληματίες να βρουν τρωτά σημεία ασφαλείας που διαφορετικά δεν θα μπορούσαν να βρεθούν εύκολα, ανοίγοντας τις επηρεαζόμενες συσκευές και τα συστήματα που έχουν δεχθεί επίθεση, και έχει ως αποτέλεσμα την εύκολη εξαγωγή δεδομένων για κακόβουλο σκοπό.
Παρόλο που διάφοροι δημοσιογράφοι ζήτησαν από την Samsung να σχολιάσει το γεγονός, αυτή απέφυγε να εξηγήσει λεπτομερώς πως έχει γίνει το περιστατικό. Ωστόσο σε μία δήλωση της που δημοσιεύτηκε στο Bloomberg, επιβεβαίωσε ότι όντως υπήρξε «παραβίαση ασφαλείας» που σχετίζεται με ορισμένα εσωτερικά δεδομένα της εταιρείας, αλλά επισήμανε ότι οι χάκερ δεν είχαν πρόσβαση στα προσωπικά δεδομένα των πελατών και των υπαλλήλων της.
«Σύμφωνα με την αρχική μας ανάλυση, η παραβίαση περιλαμβάνει τον πηγαίο κώδικα που σχετίζεται με τη λειτουργία των συσκευών Galaxy, αλλά δεν περιλαμβάνει τα προσωπικά στοιχεία των καταναλωτών ή των εργαζομένων μας», αναφέρεται στην ανακοίνωση της Samsung. «Προς το παρόν, δεν αναμένουμε καμία επίδραση στην επιχείρηση ή στους πελάτες μας. Έχουμε εφαρμόσει μέτρα για την αποτροπή περαιτέρω τέτοιων περιστατικών και θα συνεχίσουμε να εξυπηρετούμε τους πελάτες μας χωρίς διακοπή».
H εκπρόσωπος της Qualcomm, Clare Conley, εξήγησε ότι η εταιρεία της γνώριζε για το περιστατικό που φέρεται να αφορούσε τη Samsung., λέγοντας πως: «Λαμβάνουμε πολύ σοβαρά αυτούς τους ισχυρισμούς και εργαζόμαστε με τη Samsung για να κατανοήσουμε το εύρος της ζημιάς, προκειμένου να βεβαιωθούμε ποια δεδομένα της Qualcomm έχουν κλαπεί ή έχουν διαρρεύσει, και αν όντως υφίσταται κάτι τέτοιο, να μάθουμε ποιες ακριβώς είναι αυτές οι πληροφορίες. Δεν έχουμε κανένα λόγο να πιστεύουμε ότι τα συστήματα ή η ασφάλεια της Qualcomm επηρεάστηκαν ως αποτέλεσμα αυτού του περιστατικού».
Δεν είναι ακόμη σαφές εάν η ομάδα Lapsus$ ζήτησε λύτρα από τη Samsung προτού διαρρεύσει τα δεδομένα, όπως έπραξε σε προγενέστερη ημερομηνία με την Nvidia, και μάλιστα η συμμορία – μεταξύ άλλων – ζήτησε από τον κατασκευαστή τσιπ να καταργήσει την δυνατότητα Lite Hash Rate (LHR) από τα τσιπ της, και αν δεν το έπραττε εντός ενός συγκεκριμένου χρονικού ορίου θα υπήρχαν ολέθριες συνέπειες για την εταιρεία.
Αυτή η προθεσμία παρήλθε την Παρασκευή, αλλά η ομάδα hacking ισχυρίζεται πως δεν έχει ακόμη υλοποιήσει την απειλή της, και ότι τα χειρότερα έπονται.
