سامسونگ سرقت اطلاعات محرمانه کاربرانش به‌دلیل رخنه امنیتی را تأیید کرد

سامسونگ درمورد حادثه‌ی امنیت سایبری که در جولای 2022 اتفاق افتاده به مشتریان هشدار می‌دهد که در آن فرد یا افرادی سودجو توانسته‌اند اطلاعات محرمانه‌ای از جمله نام، تاریخ تولد، اطلاعات تماس و جزئیات ثبت محصول را از طریق شماری از سیستم‌های آمریکایی سامسونگ به‌ دست آورند. شرکت کره‌ای می‌گوید در تاریخ 4 آگوست 2022 رخنه‌ی امنیتی را کشف کرده و درحال‌حاضر با همکاری شرکت فعال در حوزه‌ی امنیت سایبری مشغول تحقیق روی آن است.

این دومین باری است که سامسونگ در سال 2022 با رخنه‌ی اطلاعات مواجه می‌شود. در ماه مارس 2022، شرکت کره‌ای اعلام کرد گروه هکری Lapsus$ همان گروهی که به سیستم‌های انویدیا، مایکروسافت و T-Mobile نفوذ کرد؛ تقریباً 200 گیگابایت داده‌ی محرمانه از جمله کد منبع فناوری‌ها و الگوریتم‌های مربوط به سیستم باز کردن قفل به‌روش بیومتریک، دسترسی پیدا کرده است.

طبق گزارش وب‌سایت Theverge، سامسونگ درحال ارسال ایمیل‌هایی به مشتریانی است که اطلاعات محرمانه‌شان در حادثه‌ی امنیت سایبری اخیر فاش شده و تصمیم دارد این روند را در حین پیش‌برد تحقیقات ادامه دهد. به‌نقل از غول فناوری کره‌ای، اطلاعات فاش‌شده‌ی تمامی کاربران یکسان نیستند. سامسونگ به درخواست ورج برای شفاف‌سازی درمورد سیستم‌هایی که اطلاعات ازطریق آن‌ها استخراج شده جواب نداد.

به‌نقل از سامسونگ شماره‌ی ملی یا شماره‌ی کارت اعتباری کاربران توسط هکرها سرقت نشده است، بااین‌حال اطلاعاتی که هکرها به‌سرقت برده‌اند امکان دارد در حملات مبتنی‌بر مهندسی اجتماعی بسیار مفید باشند. اگر فعال‌سازی احراز هویت دو مرحله‌ای را در حساب‌های کاربری مهم به تعویق انداخته‌اید، توصیه می‌کنیم در اسرع وقت این سیستم را فعال کنید. غول فناوری کره‌ای می‌گوید درحال‌حاضر نیازی به تغییر رمز عبور حساب کاربری نیست و به‌دلیل اینکه «دستگاه‌های مصرف‌کنندگان تحت تأثیر این حادثه قرار نگرفته‌اند»، لازم نیست کاربران اقدامات خاصی برای امنیت محصولات یا حساب‌های سامسونگ خود انجام دهند. بااین‌حال، شرکت کره‌ای توصیه می‌کند که مراقب هرگونه فعالیت غیرعادی در حساب کاربری خود و ایمیل‌های فیشینگ باشید.