חבורת ההאקרים הדרום-אמריקאית Lapsus$ חשפה ביום שישי כי הצליחה להשיג מידע פנימי רב-ערך של סמסונג, יצרנית הסמארטפונים הגדולה בעולם, שעלול לסכן את מיליוני המשתמשים במכשירי גלקסי של החברה.

לפי דיווח באתר Bleeping Computer, ההאקרים הצליחו להשיג מספר סוגים של מידע מסמסונג, הכוללים את קוד המקור של הסביבה המאובטחת לניהול המידע הסודי בסמארטפונים של החברה; קוד המקור של האלגוריתמים לזיהוי ביומטרי; קוד האתחול של המכשירים, המאפשר לפרוץ אותם ולהשיג עליהם שליטה מוחלטת; קוד מקור של שרתי ושירותי סמסונג, המאפשר לשבש את פעילותם, ליצור זיופים שלהם שיפיל בפח משתמשים ולפרוץ לחשבונות המשתמשים במכשירי החברה; ואף מידע סודי על שבבי קואלקום, שעליהם מבוססים מכשירים רבים לא רק של סמסונג, אלא גם של יצרניות אחרות, ומסכן מיליארדי משתמשים ברחבי העולם המחזיקים בסמארטפונים עם שבבים אלו.

מסיבה לא ברורה, החליטו ההאקרים להשתמש במידע באופן לא אופייני: בניגוד לפריצה הקודמת של אותה חבורה לפני כשבועיים לענקית השבבים Nvidia, אז שלחו ההאקרים לחברה דרישת "כופר" בדמות פתיחת הקוד של המאיצים הגרפיים שלה כדי להקל על קריית קריפטו ותמיכה בהם במחשבים מבוססי לינוקס, הפעם פשוט פרסמו ההאקרים את כל המידע שגנבו – 190 גיגה-בייט – בעזרת פרוטוקול ההורדות הפיראטיות טורנט, כך שכל מי שיודע מה לחפש יכול להוריד את המידע ולהשתמש בו. לכן, חשוב ביותר שבעלי מכשירי גלקסי ייזהרו בתקופה הקרובה במיוחד מפעילות חשודה במכשירים שלהם, עד שהחברה תמצא דרך למנוע את השימוש לרעה במידע הגנוב.

העיתון קוריאה הראלד פנה לסמסונג, שלא הכחישה את דבר הפריצה ומסרה כי היא "מעריכה את המצב".