Cyberaanval Samsung: experts waarschuwen gebruikers (Update)

Cyberaanval Samsung: experts waarschuwen gebruikers (Update)

Sebastien Marien

door Sebastien Marien

Laatst geüpdatet

Samsung is het slachtoffer geworden van een aanval door hackers. Daarbij is naar verluidt gevoelige informatie gestolen waaronder encryptiesleutels en waardevolle code. Het gaat om 190 GB aan gegevens die momenteel verspreid worden via verschillende servers. Een cyberbeveiligingsexpert van ESET stelt tegen Androidworld dat Samsung-gebruikers goed de updates op hun apparaat moeten opvolgen.

Update 09/03: Dave Maasland, de CEO van ESET Nederland en cyberbeveiligingsexpert maakt een eerste analyse. Daarnaast heeft ook Samsung Nederland een reactie gegeven. We hebben beide elementen toegevoegd aan dit artikel.

Samsung-aanval

De hackersgroep 'Lapsus$' heeft Samsung onder vuur genomen, dat meldt Bleeping Computer. De groep had een screenshot van code gedeeld die aan Samsung toebehoort en daarbij schreven de hackers ook welk materiaal van de servers is gestolen. Het gaat zou gaan om erg belangrijke data.

De hackers kregen algoritmes in handen die de vingerafdrukscanner of gezichtsherkenning op Samsung-apparaten aanstuurt. Daarnaast is ook de broncode van de bootloader voor Samsung-telefoons gelekt. De bootloader is belangrijke software die je telefoon laat opstarten op een veilige manier en met de juiste apps en processen. Verder kregen hackers ook de code die in handen waarmee Samsung-accounts veilig inloggen.

Het gaat in totaal om 190 GB aan gegevens die door de hackers is gedownload, en op dit moment wordt die data al aangeboden op het internet. Aan de hand van een torrent-bestand verspreiden hackers de gegevens over 400 verschillende servers waardoor je de verspieding nog moeilijker kan tegenhouden. Lapsus$ geeft aan dat het nog meer servers wil inzetten zodat de data nog sneller kan worden verkregen.

Samsung: 'Geen gevolgen'

Een belangrijke vraag die heerst is wat nu de precies de gevolgen zijn voor bezitters van Samsung-apparaten. Lopen eigenaars van onder andere Samsung-telefoons en tablets nu risico? Samsung Nederland maakt zich in een reactie bij Androidworld sterk dat er geen gevolgen zijn voor het bedrijf en zijn klanten.

De Samsung Galaxy A72

De Samsung Galaxy A72

"We zijn geïnformeerd over een beveiligingsinbreuk met betrekking tot bepaalde interne bedrijfsgegevens. Direct na de ontdekking van het incident hebben we ons beveiligingssysteem versterkt. Volgens onze eerste analyse heeft de inbreuk betrekking op enkele broncodes voor de werking van Galaxy-apparaten, maar niet op de persoonlijke informatie van onze consumenten of medewerkers. Momenteel verwachten wij geen gevolgen voor onze klanten of voor ons bedrijf. We hebben maatregelen genomen om dergelijke incidenten te voorkomen en blijven onze klanten zonder onderbreking van dienst."

'Houd updates in de gaten'

We vroegen ook aan het internetbeveiligingsbedrijf ESET Nederland om een eerste inschatting te maken van de mogelijke gevolgen van de hackersaanval. Dave Maasland CEO van ESET Nederland en cyberbeveiligingsexpert raadt Samsung-gebruikers aan om snel nieuwe updates op hun apparaat te installeren.

"De langetermijngevolgen van dit datalek zijn nog niet goed in te schatten. Het is zorgelijk dat aanvallers diep in de netwerken van Samsung konden binnendringen om dergelijke gegevens te stelen. Het is voorstelbaar dat het uitlekken van dit soort gegevens zou kunnen leiden tot het vinden en misbruiken van bepaalde kwetsbaarheden. Daar lijkt op dit moment nog geen sprake van. Het is belangrijker dan ooit om updates in de gaten te houden en voor Samsung om deze zaak op te volgen."

Wanneer je telefoon een nieuwe update heeft ontvang je telkens een melding en vervolgens kan je die meteen installeren. Het is ook mogelijk om handmatig te controleren op updates. Dat doe je via Instellingen > Software-update > Downloaden en installeren.

Gerelateerde artikelen

Eerdere aanval op NVIDIA

Eerder heeft dezelfde hackersgroep ook chipfabrikant NVIDIA getroffen. Anders dan bij de aanval op Samsung werd toen gebruik gemaakt van Ransomware. Dat wil zeggen dat de hackers gegevens hebben versleuteld. Er werden eisen gesteld en pas als NVIDIA die tegemoet kwam, zou het bedrijf weer toegang krijgen tot de gegevens, anders zouden de hackers de data openbaar maken. De groep eiste doen dat bij de grafische kaarten een blokkering werd weggehaald die het mijnen van de cryptomunt Ethereum vertraagt. Ook bij de aanval op NVIDIA is nog niets bekend over de uitkomst.

Wil je op de hoogte blijven van het laatste nieuws over Samsung? Download dan onze Android-app en volg ons op Facebook, Instagram, YouTube, Telegram en Twitter.

0 reacties

Nieuws

Dit vind je misschien ook leuk