Ülkeler gibi kurumsal şirketler de siber saldırıların hedefi olmaya devam ediyor. Birçok şirket siber saldırılar nedeniyle üretimlerine ara veriyor, kullanıcı erişimlerinde sıkıntılar yaşıyor ve çalışanlarının ya da kullanıcıların bilgileri sızdırılıyor. Malesef ki bunun çok sayıda örneği mevcut ve neredeyse her gün bu haberlere bir yenisi daha ekleniyor.
Samsung’un kilit açma algoritmaları da dahil pek çok kaynak kodu sızdırıldı
Samsung tarafından yayınlanan siber saldırı raporuna göre, çok sayıda gizli veriyle birlikte Samsung’un gizli kaynak kodu da sızdırıldı. Samsung’un 190 GB’a yakın veri kaybı yaşadığı saldırıyı Lapsus$ grubu üstlendi. Grup ele geçirdikleri verilerin bir ekran görüntüsünü paylaşarak verilere sahip olduklarını kanıtladı. Bu görüntüyü yayınlamasının üzerinden çok geçmeden de, Lapsus$ dosyaları üç dosyaya bölerek çevrimiçi olarak sızdırdı.
Sızdırılan veriler, parmak izi ve yüz tanıma için kullanılan yazılımlar, tüm yeni Samsung cihazlar için telefonun başlatılmasını sağlayan kaynak kodları, Qualcomm’un gizli kaynak kodu, API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını kontrol eden yazılımlar ve çok daha fazlasını içeriyor. Ancak ne yazık ki artık bu verilerin hepsi çevrimiçi dünyaya sızdırılmış durumda.Peki Ne Olacak?
Geçtiğimiz günlerde de dünyanın en büyük ekran kartı üreticilerinden NVIDIA’ya saldırarak önemli kaynak kodlarını ele geçiren Lapsus$, ele geçirdiği 14 GTA V büyüklüğündeki dosyaya karşılık olarak bazı taleplerde bulunmuştu. Ancak bu kez saldırganlar herhangi bir talepte bulunmadı.
Bu noktadan sonra Samsung’un sızdırlan verileri tespit ederek olası açıkları bir an önce kapatması gerekiyor. Çünkü verilerin için Samsung hesabınızdan tutun da telefonunuzun şifresini çözmeye kadar onlarca farklı açığa neden olabilecek hayati veriler bulunuyor. Hatta bu verilerin arasından Samsung’un en güvenli sistemi olarak bilinen Knox’u nasıl atlatacağınız ile ilgili veriler bile bulunmakta.
Telefonunuzu ve bilgilerinizi nasıl koruyabilirsiniz?
Şu anda Samsung kullanıcılarının yapabileceği en doğru hamle, Samsung hesaplarının şifresini değiştirmek, parolalarını ve telefonlarını başka kişilere vermemek ve telefonlarının güvenliğini sağlamak olabilir. Özellikle Google Play Store ve diğer kaynaklardan uygulama indirirken iki kere düşünmenizde fayda var. Çünkü sızdırılan dosyaların bir hacker’ın eline geçip size karşı kullanılması an meselesi.
Umuyoruz ki Samsung kullanıcılarının bu mağduriyetini hızlıca telafi etmek için gereken adımları hemen atar. Aksi takdirde önümüzdeki günlerde birçok telefonun siber saldırıya uğramasına tanık olabiliriz.
