Samsung bestätigt Angriff: Sicherheitskritische Daten veröffentlicht

Der koreanische Elektronik-Konzern ist Opfer einer Hackerattacke geworden. Die Angreifer veröffentlichten rund 190 GB an mutmaßlich erbeuteten Daten, darunter auch sicherheitskritische Inhalte. Samsung bestätigte den Angriff.

Die kriminelle Hackergruppe Lapsus$ soll das koreanische Unternehmen Samsung gehackt und dabei große Datenmengen erbeutet haben. Das berichtet unter anderem die auf IT-Sicherheit spezialisierte Website "Bleeping Computer". Samsung schwieg zu den Berichten zunächst, bestätigte den erfolgten Angriff aber am Montage, wie "Bloomberg" berichtet.

"Es gab einen Sicherheitseinbruch, der im Zusammenhang mit bestimmten internen Unternehmensdaten steht. Unserer ersten Analyse zufolge ist Quellcode von dem Einbruch betroffen, der im Zusammenhang mit dem Betrieb von Galaxy-Geräten steht. Aber das schließt keine persönlichen Daten unserer Kunden oder Mitarbeiter ein", zitiert Bloomberg die äußerst vage Bestätigung.

"Bleeping Computer" hatte zuvor berichtet, dass die Gruppe zunächst nur einen kleinen Ausschnitt aus den mutmaßlich erbeuteten Daten veröffentlichte. Kurz darauf kündigte sie aber an, dass man "vertraulichen Samsung-Quelltext" zeigen werde, den man dem Unternehmen gestohlen habe.

Darin enthalten seien etwa Informationen zu Verschlüsselungsmodulen, die Samsung auf seinen Geräten nutzt, der Code für alle biometrischen Entsperrungsmechanismen, der Quelltext der Bootloader der jüngsten Samsung-Geräte und vieles mehr.

Lapsus$ soll vor Kurzem auch Nvidia gehackt haben

Quelltext oder Quellcode nennt man den von Menschen lesbaren Teil der Computerprogramme, bevor dieser "kompiliert", also in eine von Maschinen lesbare Form übersetzt wird. Es ist gewissermaßen die genaue Bauanleitung der Programme. Angreifer können hier etwa nach Fehlern oder Schwachstellen suchen und diese dann gezielt angreifen.

Lapsus$ veröffentlichte kurz nach seiner Ankündigung ein dreiteiliges Datenpaket zum Download, das insgesamt knapp 190 GB groß ist.

Die weiteren Hintergründe des Angriffs sind bislang unklar. So ist nicht bekannt, ob Lapsus$ Samsung auf Lösegeld für die erbeuteten Daten erpresst hat. Auch Samsung hat den Angriff bislang weder bestätigt noch bestritten.

Lapsus$ ist dieselbe Gruppe krimineller Hacker, die erst in der vergangenen Woche für eine Attacke auf den Grafikchip-Hersteller Nvidia verantwortlich gemacht wurde. Nach eigenen Angaben wollen die Hacker rund ein TB an Daten bei Nvidia erbeutet haben. Als Drohung veröffentlichten sie bereits ein 20 GB großes Datenpaket daraus.