Aksam.com.tr
Çeviri: Doğa Yurduneri
Kısa bir süre önce veri ihlali iddialarıyla gündeme gelen Güney Kore merkezli teknoloji devi Samsung, yaptığı yeni bir siber saldırı açıklamasında 190 GB boyutunda şirket verisinin kötü niyetli kişiler tarafından ele geçirildiğini doğruladı. Yetkisiz erişim sağlanan veriler arasında, 'Galaxy' akıllı telefonların kaynak kodlarının da bulunduğu belirtildi. Siber saldırının, bir süre önce NVIDIA'ya da siber saldırı düzenleyen "Lapsus$" isimli bir 'hacker' grubu tarafından gerçekleştirildiği ifade edildi.
Aksam.com.tr'nin Beebom'dan aktardığı habere göre; yapılan siber saldırıda, Samsung tüketicilerinin veya şirket çalışanlarının herhangi bir kişisel verisi ele geçirilmedi. Bu nedenle saldırının, şirket operasyonlarını veya tüketicileri etkilemeyeceği belirtildi. Benzer vakaların tekrarlanmaması için gerekli önlemleri aldıklarını ifade eden Samsung, tüketicilerine kesintisiz hizmet vermeye devam edeceğinin de altını çizdi.
Öte yandan; açıklama, 'Lapsus$'ın gizli halde tutulan ve Samsung kaynak kodlarını içeren 190 GB'lık bir dosyayı kendi Telegram kanalında paylaşmasının hemen ardından geldi. 'Hacker' grubu, ele geçirilen verilerin şirketin cihaz güvenlik sistemlerinin açığa çıkmasına neden olabileceğini bildirdi.
Samsung, siber saldırıda yalnızca kaynak kodlarının ve dahili verilerin çalınmış olması nedeniyle veri ihlalinin hiçbir müşterisini etkilemeyeceğini söylüyor. Ayrıca şirket, veri ihlalinin tekrarlanmaması için geliştirilmiş güvenlik önlemleri aldığını dile getiriyor.
Fakat yakın zamanda 'Bleeping Computer' tarafından paylaşılan bir rapor; çalınan verilerin 'TrustZone'a yüklenen her bir güvenilir uygulamanın kaynak kodunu, Qualcomm'un gizli kaynak kodlarını ve Samsung hesap doğrulamasında kullanılan teknolojinin kaynak kodlarının tamamını içerdiğini gösteriyor. Raporun doğru olması durumunda yaşanan veri ihlalinin, şirkete oldukça büyük bir zarar verebileceği ifade ediliyor.