Samsung, ünlü siber korsanların kurbanı oldu: 190 GB’lik veri çalındı!

İrem Gümüş

7 Mart 2022

Teknoloji dünyasında bir güvenlik ihlali daha gerçekleşti. Ünlü siber korsanların kurbanı bu kez Samsung oldu. Lapsus$ bilgisayar korsanlığı grubuna dahil kişiler, gerçekleşen güvenlik ihlalinin sorumluluğunu üstlendi. İşte ayrıntılar…

Samsung, Lapsus$ kapanına yakalandı

Lapsus$’un sızdırdığı 190 GB boyutundaki verilerin içinde kaynak kodu ve biyometrik kilit açma algoritmalarını içeren bazı gizli Samsung bilgileri mevcuttu. Bilgisayar korsanı grubu, Samsung’dan geldiklerini iddia ederek C/C++ kod yönergelerinin bir ekran görüntüsünü paylaşarak, bu işin ardındakilerin kendileri olduğunu kanıtladı.

Siber saldırganlar, verileri paylaşırken alay edip 190 GB hacmindeki veri dosyasının “Samsung’un gizli kaynak kodu” olduğunu belirtti. Lapsus$, gerçekleştirdiği bu güvenlik ihlali ile, Samsung’un TrustZone‘ında kurulu her Güvenilir Uygulama’nın (Trusted Applet – TA) kaynak kodunu ele geçirdi. Samsung TrustZone’un, donanım şifrelemesi, ikili şifreleme ve erişim kontrolü gibi güvenlik işlemleri için kullanılan güvenli bir ortamı olması gerekiyordu.

Lapsus$ ayrıca, biyometrik kilit açma işlemleri için algoritmalarının tamamını, tüm yeni Samsung cihazlarını başlatmak için kullanılan kaynak kodunu ve Qualcomm‘dan geldiği iddia edilen gizli kaynak kodunu da çalmayı başardı. Siber korsan grubu gerçekleştirdiği saldırıyla, Samsung’un etkinleştirme sunucularına ait kaynak kodunu, bunun yanında API‘ler ve diğer hizmetler de dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan kaynak kodunu da çaldı.

Grubun Samsung’un ek özel bilgilerini çalıp çalmadığı bilinmese de çalınan 190 GB’lik verileri 3 ayrı dosya şeklinde torrent olarak indirilebilir halde paylaştığı biliniyor. The Korea Herald gazetesine göre, yetkililer medya kuruluşunda durumu değerlendirdiriyor.

Sizler Samsung’un uğradığı bu siber saldırı hakkında neler düşünüyorsunuz? Fikir ve görüşlerinizi yorumlarda bizimle paylaşmayı unutmayın.