|
Samsung Electronics tampaknya telah mengalami pelanggaran keamanan besar. Peretas di balik pelanggaran mengklaim bahwa mereka telah membocorkan 190GB data, termasuk kode sumber dan algoritma pembukaan kunci biometrik.
Menurut sebuah laporan oleh Bleeping Computer (Via Apple Insider), raksasa teknologi Korea Selatan itu mengalami pelanggaran keamanan awal bulan ini. Kelompok di balik peretasan tersebut adalah Lapsus$, yang mengklaim telah menyita sejumlah besar data dari Samsung Electronics.
Jika berita ini benar, berarti ada masalah keamanan yang jelas dengan merek tersebut. Selain itu, grup tersebut pertama kali menggoda pelanggaran data pada hari Jumat yang menyertakan gambar instruksi C/C++ dalam perangkat lunak Samsung.
Grup tersebut juga menambahkan dalam deskripsi bahwa kebocoran tersebut juga berisi "kode sumber rahasia dari Samsung." Kode tersebut dilaporkan berisi kode sumber untuk setiap Applet Tepercaya di lingkungan TrustZone Samsung, yang bertanggung jawab atas semua tugas sensitif seperti enkripsi perangkat keras dan kontrol akses.
Selain itu, kebocoran tersebut juga mencakup data sensitif lainnya yang terkait dengan algoritma operasi buka kunci biometrik, sumber bootloader untuk perangkat terbaru, kode sumber server aktivasi, dan kode sumber lengkap yang digunakan untuk mengautentikasi dan mengotorisasi akun Samsung.
|
Sampai sekarang, beberapa kode sumber rahasia yang terkait dengan Qualcomm juga diperkirakan akan bocor. Grup peretas membagikan data yang bocor melalui torrent, namun, tidak jelas secara pasti berapa banyak data yang berhasil diperoleh grup tersebut.
Tidak jelas apakah kelompok tersebut berusaha mendapatkan uang tebusan untuk informasi sensitif dari perusahaan. Pejabat Samsung telah mengatakan bahwa mereka sedang menilai situasi keseluruhan mengenai pelanggaran tersebut, jadi kami harus menunggu dan melihat langkah apa yang diambil oleh samsung dalam beberapa minggu mendatang.