طی یک حمله سایبری بسیاری از اطلاعات محرمانهی سامسونگ فاش شد
اطلاعات محرمانهی زیادی از شرکت سامسونگ الکترونیکس طی یک حملهی سایبری ویرانگر در فضای آنلاین منتشر شده است. گزارش شده که این حملهی سایبری توسط یک گروه هکری به نام $Lapsus انجام شده است. گزارشها حاکی از آن است که کدمنبع محرمانهی سامسونگ، علاوه بر سایر اطلاعات محرمانهی این شرکت در یک حملهی سایبری فاش شده است. هکرها لیستی از همهی دادههایی که در این حمله سایبری به بیرون درز پیدا کرده است ارائه کردهاند.
حدوداً 190 گیگابایت اطلاعات محرمانهی سامسونگ با این حملهی سایبری در اینترنت فاش شد
به گزارش وبسایت سمموبایل، گروه $Lapsus مسئولیت حملهی سایبری به شرکت سامسونگ را قبول کردهاند. این گروه یک عکس از دایرکتورهای C و C++ در نرمافزار سامسونگ منتشر کرده تا نشان دهد که دادههای سرقت شده را به صورت آنلاین منتشر میکند. خبرهایی در مورد این نشت امنیتی پس از مدتی منتشر شد؛ این کدمنبع برای هر Applet مورد اعتماد نصبشده در محیط TrustZone سامسونگ که برای استفاده رمزگذاری، رمزنگاری سختافزاری، کنترل دسترسی و غیره به کار میرود در دسترس قرار گرفته است. حجم همهی دادههای افشا شده در این حملهی سایبری حدود 190 گیگابایت است. $Lapsus این دادهها را در قالب سه فایل فشرده در فضای آنلاین منتشر کرده است.
اینطور که به نظر میرسد الگوریتمهایی که در کل این عملیات برای باز کردن قفل بیومتریک، کدمنبع بوت لودر همهی محصولات جدید سامسونگ، کدمنبع مخفی کوالکام، کدمنبع برای سرورهای فعالسازی سامسونگ و کدمنبع کامل فناوری مورد استفاده برای تأیید اعتبار و حسابهای سامسونگ از جمله APIها و خدمات وجود دارد در حال حاضر افشا شده است. نام گروه $Lapsus اخیراً به دلیل فاش کردن اطلاعات انویدیا در اینترنت، تبدیل به سرتیتر اخبار شده بود؛ حملهای که در آن حدود یک ترابایت از دادههای این شرکت از بین رفت. این گروه از انویدیا درخواست کرد با غیرفعال کردن LHR، امکان استفاده از حداکثر توان کارت گرافیکهای خود را برای استخراج ارزهای دیجیتال فراهم کند.
درخواستی که $Lapsus از کمپانی سامسونگ داشته هنوز مشخص نیست. گزارشی از کرهی جنوبی به این موضوع اشاره دارد که مقامات سامسونگ درحال بررسی این وضعیت هستند ولی این کمپانی هنوز توضیحی دربارهی این حملهی سایبری ارائه نکرده است.