Samsung, Galaxy cihazlarının kaynak kodunun ve bazı şirket verilerinin siber korsanlar tarafından çalındığını doğruladı. Söz konusu güvenlik ihlâliyle ilgili iddialar geçtiğimiz günlerde gündeme gelmiş, Lapsus$ isimli bir siber korsan grubu saldırıyı üstlenmişti.
Lapsus$ adını geçtiğimiz aylarda Nvidia’ya yaptığı siber saldırıyla duyurmuştu. Samsung’a düzenlenen saldırıyla ilgili ekran görüntüleri de grup tarafından paylaşılmıştı. Çalınan verilerin toplam büyüklüğü 200 GB’ı bulurken; Samsung’un Galaxy cihazlarında şifreleme ve biyometrik kilit açma işlemlerinde kullandığı kaynak kodunun da çalındığı belirtilmişti.
Samsung’un açıklamasında siber saldırganların kimliğiyle ilgili bir yalanlama veya doğrulama yapılmadı. Çalınan verilerin şifreleme veya biyometrikle ilgisi olup olmadığı konusunda da bilgi verilmedi. Şirket müşterilere veya çalışanlara ait kişisel bilgilerin ele geçirilmediğinin altını çizdi.
Güney Koreli şirketin açıklamasında şu ifadeler yer alıyor: “Bazı şirket verileriyle ilgili bir güvenlik ihlâli söz konusuydu. Yaptığımız ilk analize göre, bu açık Samsung Galaxy cihazlarının çalışmasıyla ilgili bazı kaynak kodlarını da kapsıyor. Ancak müşterilerimizin veya çalışanlarımızın bilgileri, bu saldırıdan etkilenmiş değil. Hâlihazırda bu durumun işimizi veya müşterilerimizi etkilemesini beklemiyoruz. Bu tarz olayların tekrarlanmasını engellemek ve müşterilerimize herhangi bir kesinti olmadan hizmet edebilmek için gerekli önlemleri uygulamaya koyduk.”
Lapsus$, Nvidia’ya şantaj yapmaya çalışmış ve şirketten bazı GPU’larındaki kripto madenciliği kısıtlamalarını kaldırmasını, bu grafik kartlarının sürücülerini açık kaynak hâline getirmesini istemişti. Korsanlar, aksi takdirde şirkete ait verilerin çevrimiçi ortama sızdırılacağını açıklamıştı. Lapsus$’un Samsung’a benzer bir tehditte bulunup bulunmadığı belirsizliğini koruyor.