سامسونگ پس از فاش شدن کد منبع داخلی توسط هکرها، نقض اطلاعات را تایید کرد
پس از اینکه هکرها تقریباً 200 گیگابایت اطلاعات محرمانه از جمله کد منبع فناوریهای مختلف و الگوریتمهای عملیات باز کردن قفل بیومتریک را به دست آوردند و به بیرون درز کردند، سامسونگ یک نقض امنیتی را تأیید کرد.
گروه هک Lapsus$ – همان گروهی که به انویدیا نفوذ کرد و متعاقباً هزاران اعتبار کارمند را به صورت آنلاین منتشر کرد – مسئولیت این نقض را بر عهده گرفت. Lapsus$ در پستی در کانال تلگرام خود مدعی شده است که کد منبع اپلت های قابل اعتماد نصب شده در محیط TrustZone سامسونگ را به دست آورده است که گوشی های سامسونگ از آن برای انجام عملیات حساس، الگوریتم هایی برای تمام عملیات باز کردن قفل بیومتریک و کد منبع بوت لودر برای همه دستگاه های اخیر سامسونگ گلکسی استفاده می کنند. .
دادههای دزدیده شده همچنین شامل دادههای محرمانه سازنده تراشههای آمریکایی کوالکام است که چیپستهای گوشیهای هوشمند سامسونگ فروخته شده در ایالات متحده را تامین میکند.
دسترسی به کد منبع میتواند به عوامل تهدید کمک کند تا آسیبپذیریهای امنیتی را پیدا کنند که در غیر این صورت ممکن است به راحتی پیدا نشوند و به طور بالقوه دستگاهها یا سیستمهای آسیبدیده را در معرض بهرهبرداری یا استخراج دادهها قرار دهند.
سخنگوی سامسونگ و کوالکام بلافاصله پاسخی ندادند، اما در بیانیهای که با بلومبرگ به اشتراک گذاشته شد، سامسونگ “نقض امنیتی” مربوط به برخی از دادههای داخلی شرکت را تایید کرد اما گفت که هیچ اطلاعات شخصی متعلق به مشتریان یا کارمندان توسط هکرها قابل دسترسی نیست. .
در بیانیه سامسونگ آمده است: «طبق تجزیه و تحلیل اولیه ما، این نقض شامل برخی از کدهای منبع مربوط به عملکرد دستگاه های گلکسی است، اما شامل اطلاعات شخصی مصرف کنندگان یا کارمندان ما نمی شود. “در حال حاضر، ما هیچ تاثیری بر تجارت یا مشتریان خود پیش بینی نمی کنیم. ما اقداماتی را برای جلوگیری از چنین حوادث بعدی انجام داده ایم و به خدمات رسانی به مشتریان خود بدون اختلال ادامه خواهیم داد.
هنوز مشخص نیست که Lapsus$ قبل از افشای اطلاعات از سامسونگ باج خواسته است یا خیر، همانطور که با تقاضاهای عجیب و غریب فزاینده ای که انویدیا را هدف قرار داده بود، این کار را انجام داد. این باند از سازنده تراشه ایالات متحده خواست تا ویژگی بحثبرانگیز Lite Hash Rate (LHR) خود را غیرفعال کند و از آن خواستند درایورهای تراشههای گرافیکی خود را برای دستگاههای macOS، Windows و Linux منبع باز کند.
این ضرب الاجل روز جمعه فرا رسید و گذشت، اما گروه هکر هنوز تهدید خود را دنبال نکرده است.
techcrunch: منبع
Related Post
Parsaland Trading Company with many activities in the fields of import and export, investment consulting, blockchain consulting, information technology and building construction