Auf den Nvidia-Hack folgt der Samsung-Hack: Die Hackergruppe Lapsus$ hat erneut zugeschlagen und Samsung gehackt. 190 Gigabyte Daten sind dabei erbeutet und veröffentlicht worden.
Welche Daten geklaut wurden, ob auch persönliche Daten von Samsung-Kunden darunter sind und wie Samsung reagiert hat, erfahren Sie bei uns.
Unser Beitrag über Samsung gehackt im Überblick:
Erst Nvidia, dann Samsung gehackt
Wie sehr Firmen und Betriebe im Fokus von Cyberkriminellen sind, zeigte Ende vergangenen Jahres der Lagebericht des BSI. Auch in diesem Jahr laufen die Angriffswellen munter weiter, wie die aktuellen Cyberangriffe der südamerikanischen Hackergruppe Lapsus$ zeigen.
Zunächst hatte die Gruppe den Grafikkartenhersteller Nvidia gehackt und gedroht, 20 Gigabyte an Daten zu veröffentlichen, sollte Nvidia die Mining-Bremse nicht aufheben. In einem weiteren Angriff musste nun der südkoreanische Elektronikkonzern Samsung dran glauben: Die Cyberkriminellen der Hackergruppe Lapsus$ haben 190 Gigabyte an sensiblen Daten gehackt.
Damit Ihre Firma nicht auch Opfer eines Cyberangriffs wird, ist eine umfassende IT-Strategie unabdingbar. Dazu gehört natürlich auch die Backup-Strategie, damit ein möglicher Angriff mit einer Verschlüsselung Ihrer Daten Sie nicht an den Rand des Ruins treibt. Lassen Sie sich von Ihrem PC-SPEZIALIST in Ihrer Nähe beraten.
Müssen Sie einen Angriff auf Ihre IT fürchten und haben Sie ein IT-Sicherheitskonzept? Bild: Pexels/Pixabay
Samsung gehackt, Datendiebstahl erfolgt
Laut Bleeping Computer hat die Hackergruppe Lapsus$ mehr als 190 Gigabyte an Daten von Samsung erbeutet und im Netz veröffentlicht. Daten, die nicht für die Öffentlichkeit bestimmt sind, denn es handelt sich um sensible Firmendaten.
So soll sich unter den geklauten Daten der Quellcode des Bootloaders von Samsung-Geräten befinden. Aber nicht nur das: Lapsus$ hatte zudem folgende Daten erbeutet, als es Samsung gehackt hatte:
- Quellcode der Aktivierungsserver von Samsung
- Algorithmen für alle biometrischen Entsperrvorgänge
- vertraulicher Quellcode von Qualcomm
- vollständiger Code für die Autorisierung und Authentifizierung von Samsung-Nutzerkonten, inklusive aller APIs und Dienste sowie
- Quellcode für jedes in der TrustZone-Umgebung von Samsung installierte vertrauenswürdige Applet (TA), das für sensible Vorgänge verwendet wird (z. B. Hardware-Kryptographie, binäre Verschlüsselung, Zugangskontrolle).
Welche Absichten Lapsus$ mit dem Veröffentlichen der Daten bezweckt ist bislang nicht bekannt. Samsung hat sich auch nicht dazu geäußert, ob Lapsus$ vor der Veröffentlichung der Daten mit dem Konzern in Kontakt getreten war und Geld verlangt hatte.
Hackerangriff von Samsung bestätigt
Lapsus$ hat die gestohlenen Daten in drei Teilen über den Peer-to-Peer-Dienst Torrent bereitgestellt und droht damit, die Anzahl der Peers zu erhöhen. Dadurch verbreiten sie die geklauten Daten schneller
Übrigens: Peer-to-Peer– bzw. P2P-Netzwerke, sind Netzwerke, bei denen die Teilnehmer miteinander verknüpft sind und die gleichen Rechte innehaben. Das bedeutet, dass die Kommunikation zum Beispiel nicht über einen Server erfolgt, sondern direkt von einem Computer zum anderen. Und bei Torrent handelt es sich um ein File Sharing-Konzept. Es geht also darum, die Daten möglichst schnell zu teilen und zu verbreiten.
Dass Samsung gehackt worden ist, hat der Konzern mittlerweile bestätigt. Auch wenn die Hackergruppe Lapsus$ sich nach eigenen Angaben für den Vorfall verantwortlich zeigt, hat Samsung noch nicht bekannt gegeben, wer hinter dem Angriff steckt.
Ob die Hackergruppe von Samsung Geld erpresst, ist bislang nicht bekannt. Bild: Pexels/Tima Miroshnichenko
Samsung gehackt – private Nutzerdaten nicht betroffen
Die Hackergruppe, die Samsung gehackt hat, hat mit 190 Gigabyte eine Vielzahl an Daten geklaut. Samsung betont aber, dass die Hacker bei dem Datendiebstahl keine persönlichen Daten von Nutzern oder eigener Mitarbeiter gestohlen haben. Immerhin: Nach anfänglichem Schweigen hat der Konzern mittlerweile öffentlich bekannt gegeben, Opfer eines Hackerangriffs geworden zu sein.
Gegenüber Sammobile hat Samsung sich folgendermaßen geäußert: „We were recently made aware that there was a security breach relating to certain internal company data. Immediately after discovering the incident, we strengthened our security system. According to our initial analysis, the breach involves some source codes relating to the operation of Galaxy devices but does not include the personal information of our consumers or employees. Currently, we do not anticipate any impact to our business or customers. We have implemented measures to prevent further such incidents and will continue to serve our customers without disruption.“
Zu deutsch: „Vor kurzem wurden wir darauf aufmerksam gemacht, dass es eine Sicherheitsverletzung in Bezug auf bestimmte interne Unternehmensdaten gab. Unmittelbar nach der Entdeckung des Vorfalls haben wir unser Sicherheitssystem verstärkt. Nach unserer ersten Analyse betrifft die Sicherheitsverletzung einige Quellcodes, die sich auf den Betrieb von Galaxy-Geräten beziehen, nicht aber die persönlichen Daten unserer Kunden oder Mitarbeiter. Derzeit rechnen wir nicht mit Auswirkungen auf unser Geschäft oder unsere Kunden. Wir haben Maßnahmen ergriffen, um weitere derartige Vorfälle zu verhindern und werden unsere Kunden weiterhin ohne Beeinträchtigungen bedienen.“
Was tun nach Samsung-Hack?
Auch wenn die Hackergruppe Lapsus$ nach heutigem Wissenstand keine persönlichen Daten von Samsung-Kunden entwendet hat, sollten Besitzern von Samsung-Handys folgendes tun:
- Schützen Sie Ihr Samsung-Konto mit der Zwei-Faktor-Authentifizierung vor unbefugten Zugriffen.
- Installieren Sie nur Apps aus vertrauenswürdigen Quellen und vermeiden Sie den Download aus alternativen App-Stores.
- Installieren Sie immer schnellstens die von Samsung bereitgestelltes Sicherheitspatches.
- Verwenden Sie auch auf Ihrem Smartphone einen guten Virenschutz.
Vielleicht haben Sie es schon gehört: Mit Samsung Knox bietet Samsung Unternehmen eine Sicherheitslösung für Smartphones an. Das Tool erlaubt das Mobile Device-Management im Unternehmen. Ende März schaltet Samsung den Service vorübergehend ab. Der Grund sind Wartungsarbeiten und ein Update. Da diese Arbeiten aber bereits angekündigt waren, bevor Samsung gehackt worden war, ist davon auszugehen, dass es sich um Routinearbeiten handelt.
_______________________________________________
Verwendete Quellen: PC Welt, Netzwelt, Bleeping Computer, Sammobile, Xovi
Schreiben Sie einen Kommentar