08.03.2022
Security
Samsung bestätigt Galaxy-Hack und Diebstahl
Autor: Florian Bodoky
Wikimedia
Samsung wurde von einer Gruppe namens Lapsus$ gehackt – dabei wurde offenbar Quellcode der Galaxy-Geräte gestohlen.
Hackern ist es offenbar gelungen, Datenmaterial von Samsung durch einen Hack zu erbeuten, darunter Quellcode für Galaxy-Geräte. Dies wurde gestern von Samsung selber bestätigt.
Bereits Anfang März machten Gerüchte die Runde, wonach eine Hackergruppe namens Lapsus$ die Tat begangen hat – diese scheinen auch für den kürzlich bekanntgewordenen Nvidia-Hack verantwortlich zu sein. Lapsus$ veröffentlichte Screenshots, die angeblich rund 200 GB an gestohlenen Daten zeigen, darunter auch Quellcode, der von Samsung für Verschlüsselungs- und biometrische Entsperrfunktionen auf Galaxy-Geräten verwendet wird.
Dies wollte Samsung so noch nicht bestätigen, jedoch versicherten die Südkoreaner, dass keinerlei persönliche Daten – weder von Mitarbeitern noch von Usern – gestohlen wurden.
Hier das gesamte Statement, welches Samsung gegenüber dem Blog Sammobile.com machte (engl.): «We were recently made aware that there was a security breach relating to certain internal company data. Immediately after discovering the incident, we strengthened our security system. According to our initial analysis, the breach involves some source codes relating to the operation of Galaxy devices but does not include the personal information of our consumers or employees. Currently, we do not anticipate any impact to our business or customers. We have implemented measures to prevent further such incidents and will continue to serve our customers without disruption.»
In Deutsch: «Vor kurzem wurden wir darauf aufmerksam gemacht, dass es eine Sicherheitsverletzung in Bezug auf bestimmte interne Unternehmensdaten gab. Unmittelbar nach der Entdeckung des Vorfalls haben wir unser Sicherheitssystem verstärkt. Nach unserer ersten Analyse betrifft die Sicherheitsverletzung einige Quellcodes im Zusammenhang mit dem Betrieb von Galaxy-Geräten, aber keine persönlichen Daten unserer Kunden oder Mitarbeiter. Derzeit rechnen wir nicht mit Auswirkungen auf unser Geschäft oder unsere Kunden. Wir haben Massnahmen ergriffen, um weitere derartige Vorfälle zu verhindern und werden unsere Kunden weiterhin ohne Unterbrechung bedienen.»
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Erste Antenne
O2 Telefónica startet O-RAN im Netz mit Technik von Samsung
Mit Open-RAN (O-RAN) startet O2 Telefónica eine neue Netztechnologie im kommerziellen Betrieb. Dazu kommt erstmals Samsung als Ausrüster in Deutschland zum Einsatz.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>