Angeblich 190 Gigabyte gestohlen Kriminelle Hacker erbeuten interne Daten von Samsung

Der Handyhersteller Samsung ist Opfer eines Cyberangriffs geworden. Mit dem Datenabfluss prahlt eine Hackergruppe, die gerade noch eine weitere große Firma erpresst.
Samsung-Stand auf einer Handymesse: Cyberkriminelle haben offenbar Unternehmensinterna erbeutet

Samsung-Stand auf einer Handymesse: Cyberkriminelle haben offenbar Unternehmensinterna erbeutet

Foto: JOSEP LAGO / AFP

Der Handyhersteller Samsung hat am Montag eingeräumt, Opfer eines Cyberangriffs geworden zu sein. Es habe einen Sicherheitsvorfall »in Bezug auf bestimmte interne Unternehmensdaten gegeben«, heißt es dem Portal SamMobile zufolge  in einer Stellungnahme der südkoreanischen Firma. Laut einer ersten Analyse wurde demnach durch den Angriff »einiger Quellcode« gestohlen, der für Samsungs Galaxy-Smartphones eine Rolle spielt. Für Kunden oder das eigene Geschäft erwartet der Hersteller laut seinem Statement allerdings keine Auswirkungen. »Wir haben Maßnahmen ergriffen, um weitere derartige Vorfälle zu verhindern«, zitiert SamMobile das Unternehmen.

Gerüchte über einen Datenabfluss bei Samsung waren schon seit Tagen im Umlauf. Das Onlinemagazin »BleepingComputer«  berichtete bereits am Freitag über eine Ankündigung der Hackergruppe Lapsus$, sie wolle rund 190 Gigabyte an Samsung-Daten veröffentlichen. Demnach soll die Hackergruppe laut eigenen Angaben auch an sicherheitsrelevante Informationen gelangt sein, zum Beispiel an Algorithmen, die bei Samsung im Zuge biometrischer Entsperrmethoden eingesetzt werden. Dabei könnte es um Funktionen zur Entsperrung von Geräten durch Gesichtserkennung oder den Fingerabdruck gehen.

Nicht das erste bekannte Ziel

Lapsus$ hatte erst kürzlich mit einem Versuch, den Grafikkartenhersteller Nvidia zu erpressen, großes Aufsehen erregt. Bei Nvidia hatte die Gruppe Medienberichten zufolge unter anderem 70.000 E-Mail-Adressen sowie Windows-Passwort-Hashes von Mitarbeitenden erbeutet.

Samsung erwähnt in seiner Stellungnahme weder Lapsus$ noch irgendeine andere Hackergruppe namentlich. Ebenso macht das Unternehmen keine Angaben dazu, ob es eine Lösegeldforderung für seine Daten erhalten hat.

Im Fall von Nvidia hatte Lapsus$ verschiedene Ziele ihrer Aktion in den Raum gestellt. Die Gruppe forderte den Grafikkartenhersteller beispielsweise auf, ein neuere Karten betreffendes Feature namens Lite Hash Rate abzuschalten , eine Drosselung , über die sich Kryptowährungsschürfer ärgern. Bislang gibt es noch kein Anzeichen dafür, dass Nvidia dieser Forderung der Cyberkriminellen nachkommen wird.

mbö
Mehr lesen über
Die Wiedergabe wurde unterbrochen.