Die Hackergruppe LAPSUS$, die rund 1 TB an Daten von internen Servern bei NVIDIA erbeutet haben will und zum Teil bereits publik gemacht hat, hat am Wochenende einen weiteren Datensatz veröffentlicht. Dieser betrifft allerdings nicht den Grafikkartenhersteller, sondern den südkoreanischen Großkonzern Samsung. Zwar ist der Datensatz nur 190 GB groß, die Brisanz ist aber ebenso gegeben.

Laut der Hackergruppe enthalten die Daten den Source-Code zur TrustZone (TEE) diverser Samsung-Geräte, bzw. Betriebssystemversionen. Auch Daten zur Trusted Applet (TA) sind enthalten. Damit ließen sich womöglich Schwachstellen deutlich einfacher finden, als dies durch ein "Probieren" verschiedener Methoden der Fall wäre.

Außerdem sind offenbar Informationen enthalten, die die Kommunikation zwischen einem biometrischen Sensor (sei es Fingerabdruck oder Gesichtserkennung) beschreiben. Diese Beschreibungen gehen herunter bis zur Erläuterung der einzelnen Bitstreams zwischen dem Sensor und der TrustZone.

Zu diesem Themenbereich gehören auch Informationen zum Bootloader aller aktuellen Samsung-Geräte inklusive des Source-Codes. Hier spielt die TrustZone oder wie Samsung die Funktion nennt "Samsung Knox" ebenfalls eine entscheidende Rolle. Aber nicht nur Daten von Samsung selbst sind betroffen, sondern offenbar ist auch Source-Code von Qualcomm im Datensatz enthalten. Samsung setzt in diversen Geräten SoCs von Qualcomm ein.

Zudem scheinen die Online-Services von Samsung betroffen zu sein. Hier scheinen die Angreifer an den Source-Code der Benutzerverwaltung der Erstellung eines Samsung-Benutzerkontos gelangt zu sein. Ob auch Accountdaten abgeflossen sind, ist nicht bekannt.

Bisher hat sich Samsung noch nicht zu den Auswirkungen des Hacks geäußert. Über die Gefahren für ein Unternehmen haben wir am Beispiel von NVIDIA informiert.

Update:

Gegenüber Bloomberg hat sich Samsung zum Angriff geäußert:

"There was a security breach relating to certain internal company data. According to our initial analysis, the breach involves some source code relating to the operation of Galaxy devices, but does not include the personal information of our consumers or employees. Currently, we do not anticipate any impact to our business or customers. We have implemented measures to prevent further such incidents and will continue to serve our customers without disruption."

Demnach erwartet Samsung keinerlei direkte Auswirkungen durch den Hack.