Quellcode der Galaxy-Smartphones

Cyberkriminelle stellen gestohlene Samsung-Daten ins Darkweb

Uhr
von Yannick Chavanne und Übersetzung: René Jaun

Eine Gruppe von Cyberkriminellen namens Lapsus$ hat offenbar Daten von Samsung gestohlen. Mittlerweile veröffentlichte die Gruppe den Quellcode von Samsungs Galaxy-Smartphones im Darkweb. Persönliche Daten seien nicht abgeflossen, schreibt der Hersteller.

Smartphones der Reihe Samsung Galaxy S21. (Source: Samsung)
Smartphones der Reihe Samsung Galaxy S21. (Source: Samsung)

Eine Gruppe Cyberkrimineller namens Lapsus$ behauptet, interne Daten des Smartphone-Herstellers Samsung abgegriffen zu haben. Anscheinend nutzten sie dafür eine Sicherheitslücke aus, berichtet "Bleeping Computer". Dabei erbeuteten sie den Quellcode der Software, die auf den von Samsung produzierten Galaxy-Smartphones läuft. Gegenüber "Bleeping Computer" und anderer Medien bestätigt Samsung den Angriff. Das koreanische Unternehmen merkt an, es seien keine persönlichen Daten von Angestellten oder Anwenderinnen und Anwendern abgeflossen.

Laut dem Nachrichtenportal "Forbes" verbreitete die Lapsus$-Gruppe die Torrent-Links zu den Daten über ihre Telegram-Gruppe. Insgesamt seien 190 Gigabyte an Daten geleakt worden. Laut der von den Hackern gelieferten und von "Bleeping Computer" veröffentlichten Beschreibung sollen sich darunter etwa die Quellcodes sämtlicher so genannter Trusted Applets befinden. Diese steuern sicherheitsrelevante Vorgänge wie etwa die hardwareseitige Kryptographie, die binäre Verschlüsselung oder die Zugangskontrolle (Access Control). Weiter seien Algorithmen für das biometrische Entsperren sowie vertraulicher Quellcode von Qualcomm in den im Darknet veröffentlichten Datensätzen enthalten.

Ob Lapsus$ versucht hat, Samsung zu erpressen, ist nicht bekannt. Laut "Forbes" forderte die Bande unlängst ein Lösegeld vom Tech-Konzern Nvidia. In diesem Fall hatte die Bande 20 Gigabyte an Daten des Chipherstellers veröffentlicht. Die Gruppe behauptet, insgesamt 1 Terabyte abgegriffen zu haben.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_248860