Werbung
Wie jetzt bekannt wurde, sind dem südkoreanischen Mischkonzern Samsung Berichten zufolge vertraulicher Quellcode, Anmeldeinformationen und geheime Schlüssel für mehrere interne Projekte abhanden gekommen. Laut TechCrunch hat der unabhängige Sicherheitsforscher Mossab Hussein Dutzende von freigelegten Dateien auf GitLab entdeckt. Besagtes GitLab-Repository wird zudem auf einer firmeneigenen Samsung-Domain gehostet. Die Projekte, die sich auf dem Repository befinden, wurden allem Anschein nach auf "öffentlich" gesetzt und anschließend nicht mit einem Passwort versehen.
Die frei zugänglichen Dateien enthielten unter anderem Quellcode für Projekte wie Samsungs SmartThings-Plattform oder die Bixby-Dienste. Zudem befanden sich unter den Dateien auch Anmeldeinformationen, die den Zugriff auf das genutzte Amazon-Web-Service-Konto ermöglichten, sowie die GitLab-Token von mehreren Mitarbeitern. Dadurch war es möglich, weitere interne Zugänge zu erhalten.
Ein Samsung-Sprecher teilte TechCrunch zwar mit, dass man mittlerweile alle verwendeten Schlüssel und Zertifikate, die über GitLab frei zugänglich waren, widerrufen hätte, allerdings alarmierte der Sicherheitsforscher Samsung bereits am 10. April diesen Jahres. Der südkoreanische Mischkonzern habe die GitLab-Schlüssel jedoch erst am 30. April widerrufen. Somit könnte sich ein Angreifer bereits seit Wochen Unmengen von Daten erbeutet haben. Nach offiziellen Aussagen von Samsung wurden die öffentlichen Dateien jedoch nicht manipuliert. Ob dies der Wahrheit entspricht, lässt sich aktuell nicht feststellen. Allerdings könnte für jedes Unternehmen, insbesondere für ein Unternehmen der Größenordnung wie Samsung, solch ein Leak Folgen haben. Somit bleibt derzeit abzuwarten, ob sich in der Zukunft aufgrund des Leaks noch weitere Probleme ergeben werden.
Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |