Samsung Galaxy S22 Ultra (fot. Samsung)

Samsung potwierdza: „Zaatakowali nas hakerzy”

Południowokoreański producent potwierdza, że padł ofiarą ataku hakerskiego. W sieci zaczęły krążyć wykradzione przez cyberprzestępców dane. Czy powinniśmy się obawiać?

Samsung zaatakowany. Wykradziono kod źródłowy

Samsung w rozesłanych komunikatach prasowych poinformował, że niedawno doszło do ataku hakerskiego na firmę. W jego wyniku cyberprzestępcy udostępnili w sieci ogromną paczkę danych, ważącą blisko 200 GB.

Grupa Lapsus$ stojąca za atakiem poinformowała, że znajdują się w niej dane wykorzystywane przez moduły zabezpieczeń w smartfonach, w tym czytniki biometryczne, kody źródłowe bootloaderów oraz systemu Knox, a także tajne dane innych firm, w tym kod źródłowy oprogramowania Qualcomma.

Czy użytkownikom sprzętów Samsunga coś grozi?

Samsung potwierdził, że atak skierowany był wyłącznie na dane wykorzystywane wewnętrznie w firmie. Cyberprzestępcy co prawda uzyskali dostęp do kluczowych informacji na temat oprogramowania wykorzystywanego w smartfonach Galaxy, ale dane osobowe klientów oraz pracowników pozostały nienaruszone.

Firma twierdzi, że wyciek danych nie powinien mieć wpływu na firmę ani bezpieczeństwo użytkowników smartfonów. Ponadto Samsung wzmocnił już zabezpieczenia swoich systemów informatycznych, co powinno powstrzymać kolejne ataki.

Czy smartfony Samsunga są teraz bardziej narażone na cyberataki? Ciężko stwierdzić. Nie jesteśmy w stanie potwierdzić, czy w opublikowanej przez grupę Lapsus$ paczce danych faktycznie znajduje się kod źródłowy zabezpieczeń tych urządzeń, a jeśli tak – w jakim stopniu może zostać wykorzystany przez twórców złośliwego oprogramowania. Możliwe, że Samsung w najbliższych tygodniach wyda odpowiednie aktualizacje zabezpieczeń, które zapobiegną wykorzystaniu tych danych w niewłaściwym celu.

Samsung Galaxy S22+
(fot. Andrzej Libiszewski, Tabletowo.pl)

Pomimo zapewnień producenta o nienaruszeniu danych użytkowników, warto jako środek prewencyjny zmienić swoje hasło do konta Samsung. Zalecam zrobić to samo ze wszystkimi innymi usługami, gdzie wykorzystywane były te same dane logowania.

W miarę możliwości warto również skorzystać z metod weryfikacji dwuetapowej z wykorzystaniem zewnętrznej aplikacji (np. Google Authenticator) lub kodów jednorazowych otrzymywanych w wiadomościach SMS.

O tego typu środkach bezpieczeństwa warto pamiętać nie tylko po wykryciu ataku na którąś z używanych przez nas usług – korzystanie z silnych, unikalnych haseł i logowania dwustopniowego pozwala znacznie zmniejszyć ryzyko włamania na nasze konta.