Hacker veröffentlichen gestohlene Samsung-Daten

Samsung hat offenbar knapp 200 GB an nicht für die Öffentlichkeit bestimmten Daten verloren, darunter zumindest zum Teil Quellcode von Android-Geräten. Dem Vernehmen nach zeichnet die gleiche Hacker-Gruppe für den Angriff verantwortlich, die vor wenigen Tagen bereits Daten von den Servern des Grafikchip-Herstellers NVIDIA gestohlen und öffentlich zugänglich gemacht haben.

In einer Stellungnahme gegenüber US-Medien hat Samsung den Vorfall bestätigt und mitgeteilt, dass einer ersten Untersuchung zufolge zwar Quellcode-Daten von Galaxy-Geräten, jedoch keinerlei persönliche Daten von Kunden oder Mitarbeitern betroffen sind. Dementsprechend erwarte man derzeit auch keine Auswirkungen auf das Geschäft und habe zudem Maßnahmen ergriffen, um den Schutz der Kunden zu verbessern und solche Vorfälle in Zukunft zu verhindern.

Für den Datendiebstahl bei NVIDIA und nun auch bei Samsung zeichnet offenbar eine Hackergruppe namens LAPSUS$ verantwortlich, die am Wochenende dann Torrent-Links zu einem rund 190 GB großen Datenpaket über den Messenger-Dienst Telegram verteilt hat. Der Beschreibung zufolge sollen darin auch sensible Informationen rund um die Sicherheitssysteme von Samsung-Smartphones, etwa die biometrische Authentifizierung (also Fingerabdruck- oder Gesichtsscanner) betreffend sowie spezieller Code, mit dessen Hilfe man grundlegende Schutzmechanismen des Betriebssystems umgehen kann, enthalten sein.

Bislang ist unklar, ob mit dem Datendiebstahl verbunden versucht wurde, Samsung zu erpressen. Im Falle von NVIDIA hatte die gleiche Hackergruppe dem Vernahmen nach gefordert, sämtliche Grafiktreiber unter einer Open-Source-Lizenz zu veröffentlichen, andernfalls werde man relevante Daten mit Geschäftsgeheimnissen des Unternehmens veröffentlichen. Hintergrund der Forderungen war wohl zumindest teilweise, dass NVIDIA die Leistung seiner Grafikkarten beim Mining von Kryptowährungen begrenzt.