Die Bande Lapsus$, die hinter der Attacke auf Nvidia steckt, hat offenbar auch Samsung angegriffen und mit der Veröffentlichung von Firmendaten begonnen.

Die Ransomware-Bande Lapsus$ hat sich zu einem Angriff auf Samsung bekannt. Sie behauptet, vertrauliche Daten des südkoreanischen Konzerns entwendet zu haben. Auf ihrem Telegram-Kanal haben die Cyberkriminellen Links zu einem 190 GB grossen Datenpaket sowie Screenshots von angeblich gestohlenen Daten veröffentlicht.

Laut Eigenangaben ist Lapsus$ im Besitz von Quellcode für Galaxy-Geräte. Dieser beinhalte unter anderem Verschlüsselungs- und biometrischen Entsperrfunktionen der Galaxy-Hardware, Bootloader-Quellcode für alle neueren Samsung-Geräte, Knox-Daten (Samsungs Sicherheitstool), vertraulichen Quellcode von Zulieferern wie Qualcomm sowie für Technologie zur Autorisierung und Authentifizierung von Samsung-Konten.