Wat is er gebeurd?

Afgelopen week is bekendgemaakt dat Samsung is getroffen door een cyberaanval waarbij belangrijke data is gelekt. Bij de aanval is informatie gestolen zoals waardevolle codes en encryptiesleutels. Hackersgroep Lapsus$ zou verantwoordelijk zijn voor deze aanval, eerder kwam deze groep in het nieuws vanwege de aanval op NVIDIA.

De hackersgroep heeft dit naar buiten gebracht door een screenshot te delen van een specifieke code die aan Samsung toebehoort met een omschrijving welk materiaal er is gestolen van de servers.
Lapsus$ heeft onder andere de techniek, die achter biometrische verificatie zit in handen gekregen. Hiermee worden bijvoorbeeld gezichtsherkenning en de vingerafdrukscanner aangestuurd. Ook hebben ze de broncode van de Galaxy Smartphones en de broncode van de bootloader* gelekt.

*De bootloader is software die ervoor zorgt dat je telefoon op een veilige manier kan opstarten met de juiste processen.

In totaal gaat het om 190 GB aan gegevens en belangrijke data die zijn gestolen. Deze gegevens zijn verspreid over 400 verschillende servers en worden momenteel aangeboden op internet.

Wat zijn de mogelijke gevolgen?

Persoonlijke informatie van consumenten en werknemers van Samsung zouden niet zijn gelekt. Samsung geeft aan dat volgens de eerste analyse de aanval alleen betrekking heeft op de Galaxy broncode en ze verwachten momenteel niet dat de aanval gevolgen zal hebben voor de consumenten.

De langetermijngevolgen van dit datalek zijn nog niet goed in te schatten. Het is voorstelbaar dat het uitlekken van dit soort gegevens kan leiden tot het vinden en misbruiken van kwetsbaarheden, maar op dit moment lijkt daar nog geen sprake van.

Wat kun je zelf doen?

Ben je eigenaar van een Samsung-apparaat? Dan is het erg belangrijk om de nieuwe updates in de gaten te houden en deze direct te installeren. Wanneer er voor het apparaat een nieuwe update beschikbaar is ontvang je hier een melding van, of je kunt dit eenvoudig handmatig controleren. Dit artikel helpt je hierbij:

Hoe installeer je updates voor Android?