Dünyanın en büyük teknoloji firmaları arasında yer alan Güney Kore merkezli Samsung, büyük bir siber saldırıya uğradı.
Samsung, ortaya çıkan haberlere göre LAPSUS$ tarafından hack’lendi ve tam 190 GB boyutunda gizli veriyi çaldırdı. Bu verilerin internette yayınlanmaya başladığı gelen bilgiler arasında yer alıyor ve durum şirket için çok kötü görünüyor. Kaynaklara göre gidenler arasında biyometrik kilit açma işlemleri için algoritmalar, tüm yeni Samsung cihazları için “bootloader” kaynak kodları, Qualcomm’un bazı gizli kaynak kodları, Samsung’un etkinleştirme sunucularının kaynak kodları ve Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan altyapının tam kaynak kodları yer alıyor. Şu an bunların gelecekte büyük güvenlik açıkları doğurabileceğinden endişe ediliyor.
Gelen bilgilere göre Samsung yetkilileri bu süreci doğruluyor ve süreci yakından inceliyor. Bu verileri internete sızdırmamak adına LAPSUS$ tarafının Samsung’dan para isteyip istemediği ise bilinmiyor. Bu tarz durumlarda büyük firmalar genellikle para ödemeyi tercih etmiyor.
Siber saldırı konusunda geçtiğimiz günlerde Nvidia da büyük sayılacak bir siber saldırı ile karşı karşıya kaldı. Daha önce bazı kaynaklar sürecin sadece bir ransomware saldırı olduğunu aktarırken, bazıları 1 TB civarında verinin çalındığını iddia etmişti. Biraz önce resmi bir açıklama yapan dev üretici Nvidia, süreci doğruladı ve çok kilit verilerin internete sızdırılmaya başlandığını doğruladı. Söylendiği kadarıyla saldırının arkasında Samsung tarafını da vuran LAPSUS$ isimli grup yer alıyordu.
İLGİNİZİ ÇEKEBİLİR
Nvidia doğal olarak şimdilik hangi verilerin gittiğini ayrıntılı olarak açıklamıyor ancak süreçte ciddi araştırmaların yapıldığı gelen bilgiler arasında yer alıyor. Bazı işaretlere göre firmanın sürücü ve DLSS kaynak kodları dahi sızdırılanlar arasında bulunuyor. LAPSUS$ şu an daha fazla veriyi internette yayınlamamak için Nvidia tarafından para talep ediyor. Grubun bu konuda bir para alması ise pek olası durmuyor.