Začiatkom tohto mesiaca sa objavili správy o údajnom úniku dát spoločnosti Samsung. Útočníci sa pochválili zbierkou citlivých dát s veľkosťou približne 200 GB, ktorá okrem iného mala obsahovať zdrojový kód používaný výrobcom na šifrovanie a odomykanie smartfónov pomocou biometrie. Ako informuje portál The Verge, juhokórejský gigant teraz potvrdil, že k úniku skutočne došlo.
K incidentu sa prihlásila známa skupina Lapsus$, ktorá nedávno hackla aj spoločnosť Nvidia. V tomto prípade sa vyhrážala a hrozila zverejnením uniknutých dát, pokiaľ Nvidia neodstráni obmedzenia, ktoré na niektorých grafických kartách znemožňovali ťaženie kryptomien. Taktiež od spoločnosti žiadala, aby sa ovládače pre niektoré modely stali open-source.
Samsung tvrdí, že údaje používateľov ani zamestnancov hacknuté neboli
Samsung nepotvrdil, no ani nepoprel, že za útokom stojí práve táto skupina. Neexistujú ani žiadne zmienky o tom, že sa výrobcovi vyhrážala zverejnením zbierky dát. Spoločnosť taktiež neuviedla, či skutočne došlo k úniku údajov spojených so šifrovaním a biometriou. Vo vyhlásení spomenula len to, že hackerská skupina nezískala žiadne údaje jej zamestnancov ani zákazníkov.
„Došlo k narušeniu bezpečnosti v súvislosti s určitými internými údajmi spoločnosti,” uviedol Samsung vo vyhlásení. „Podľa našej prvotnej analýzy sa incident týka určitého zdrojového kódu, ktorý súvisí s fungovaním zariadení značky Galaxy, ale nezahŕňa osobné údaje našich spotrebiteľov alebo zamestnancov. V súčasnosti nepredpokladáme, že únik bude mať vplyv na naše podnikanie alebo zákazníkov. Zaviedli sme opatrenia, aby sme predišli ďalším takýmto incidentom.“