Aktuelles, Branche - geschrieben von dp am Mittwoch, März 9, 2022 17:59 - noch keine Kommentare
Datendiebstahl bei Samsung vermutlich durch Hacker-Gruppe Lapsus$
Einige spezifische Teile des geleakten Codes wichtige Sicherheitskomponenten für Samsung-Geräte
[datensicherheit.de, 09.03.2022] Laut Medienberichten hat der südkoreanische Elektronikkonzern Samsung am 7. März 2022 gemeldet, Opfer eines Cyber-Angriffs geworden zu sein, und damit bestätigt, was unterschiedliche Quellen in der vorhergehenden Woche bereits berichtet hatten. Hinter dieser Attacke steckt demnach die Hacker-Gruppierung „Lapsus$“, die durch den Angriff auf die IT-Infrastruktur 190 GB an vertraulichen Daten erbeutet haben soll – darunter Quelltext für aktuellere Samsung-Modelle und vertrauliche „Source Codes“. Diese Gruppe, welche bereits durch einen ähnlichen Fall mit Lösegeldforderung an Nvidia im Februar 2022 Schlagzeilen gemacht habe, habe nun die sensiblen Samsung-Daten bereits im Netz veröffentlicht – ob es in diesem Fall eine Lösegeldforderung gab und diese nicht bezahlt wurde, sei nicht bestätigt worden. Chris Vaughan, „AVP of Technical Account Management, EMEA“ bei Tanium, geht in seiner aktuellen Stellungnahme auf diesen Vorfall ein.
![tanium-chris-vaughan](https://www.datensicherheit.de/wp-content/uploads/tanium-chris-vaughan-600.jpg)
Foto: Tanium
Chris Vaughan: Da Samsung-Geräte weit verbreitet sind, könnte die Angriffsfläche für Cyber-Kriminelle groß und lukrativ sein…
Veröffentlichung der gestohlenen Quellcodes könnte Samsung erheblich schaden
Der Angriff und die Veröffentlichung der gestohlenen Quellcodes aus den verschiedenen Teilen des Samsung-Netzwerks könne dem Unternehmen einen erheblichen Schaden zufügen. Vaughan führt aus: „Einige spezifische Teile des geleakten Codes sind wichtige Sicherheitskomponenten für Samsung-Geräte, was das Knacken und Eindringen in Telefone erleichtern könnte.“ Er erwartet, „dass Angreifer testen werden, ob biometrische Sicherheitskontrollen wie Fingerabdruck und Gesichtserkennung umgangen werden können“.
Auch wenn laut Samsung keine expliziten Kundendaten veröffentlicht worden seien, sei Vorsicht geboten. Denn theoretisch könnte diese Sicherheitslücke das Schreiben von Malware erleichtern, um Geräte aus der Ferne zu kompromittieren. „Da Samsung-Geräte weit verbreitet sind, könnte die Angriffsfläche für Cyber-Kriminelle groß und lukrativ sein.“
Nach einer Attacke wie bei Samsung sofort mit der Schadensbegrenzung beginnen können
„Die möglichen Folgen dieser Sicherheitsverletzung machen erneut deutlich, wie wichtig Cyber-Sicherheit für alle Unternehmen ist“, betont Vaughan. Um Firmen vor den Auswirkungen eines Angriffs zu schützen, müsse sichergestellt werden, „dass der gesamte IT-Bereich transparent ist, um Probleme zu erkennen“.
Zusätzlich müssten die nötigen Kontrollmechanismen vorhanden sein, damit etwaige Probleme schnell behoben werden könnten. Nach einer Attacke sei es wichtig, sofort mit der Schadensbegrenzung zu beginnen, um die Auswirkungen so weit wie möglich abzumildern – „und dafür sind geeignete Backup- und Disaster-Recovery-Lösungen unerlässlich“.
Weitere Informationen zum Thema:
golem.de, Moritz Tremmel, 26.02.2022
Chiphersteller: Cyberangriff auf Nvidia
datensicherheit.de, 19.08.2021
T-Mobile: Genaues Ausmaß des Datendiebstahls noch unklar
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren