قربانی جدید گروه $Lapsus بعد از ان‌ویدیا: شرکت سامسونگ

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir samsung data breach lapsus hackers leak source code 1
در حالی که سامسونگ این حادثه را تأیید کرده است، هکر‌های Lapsus$ در مجموع اطلاعات حساس به ارزش ۱۸۹ گیگابایت را فاش کرده‌اند. ادعا شده است که این نشت شامل اطلاعات مشتریان یا کارمندان نمی‌شود.

سامسونگ، غول فناوری و گوشی‌های هوشمند کره جنوبی، قربانی یک حمله سایبری با نشت ۱۸۹ گیگابایت اطلاعات حساس شده است که هکر‌ها به صورت آنلاین آن‌ها را فاش کرده‌اند.

هک‌رید تأیید کرده است که داده‌ها اکنون در تلگرام و چندین انجمن هک و جرایم سایبری، به ویژه انجمنهای فعال روسی زبان، معامله می‌شوند.
takian.ir samsung data breach lapsus hackers leak source code 2
یک گروه هکری جدید برزیلی که با نام شرکت آنلاین Lapsus$ فعالیت می‌کند، مسئولیت این حمله را بر عهده گرفته است. Lapsus$ اخیراً برای هدف قرار دادن Nvidia و سرقت ۱ ترابایت داده در سرخط خبر‌ها مطرح شده است. در جدیدترین حمله، این گروه می‌گوید کد متن مخفی سامسونگ را به همراه یک الگوریتم باز کردن قفل بیومتریک و سایر داده‌های حساس را به دست آورده است.

داده‌های لو رفته
همانطور که توسط هک‌رید مشاهده شده است، Lapsus$ داده‌ها را به سه فایل فشرده تقسیم کرد و کل ۱۸۹ گیگابایت داده را به صورت آنلاین به صورت تورنت منتشر کرد و اکنون به یکی از محبوب‌ترین دانلود‌های تورنت تبدیل شده است.

طبق توضیحات اطلاعات لو رفته توسط هکر‌ها، کد منبع هر اپلت مورد اعتماد نصب شده در محیط TrustZone سامسونگ که برای انجام انواع عملکرد‌ها مانند کنترل دسترسی، رمزگذاری باینری و رمزنگاری سخت‌افزاری استفاده می‌شود، ظاهراً وجود دارد که بخشی از نشت را شامل شده است.

علاوه بر این، ظاهراً همه الگوریتم‌های عملیات باز کردن قفل بیومتریک، سورس کد بوت لودر آخرین مدل‌های دستگاه‌های سامسونگ، سورس کد سرور‌های فعال‌سازی سامسونگ، سورس کد محرمانه کوالکام و سورس کد کامل فناوری مورد استفاده برای احراز هویت و مجوز حساب‌های سامسونگ برای API، سرویس‌ها و غیره نیز بخشی از داده‌های لو رفته هستند.
takian.ir samsung data breach lapsus hackers leak source code 3
سامسونگ نشت اطلاعات را تأیید کرد
سامسونگ تأیید کرده است که امنیت آن نقض شده است و «اطلاعات داخلی شرکت» به سرقت رفته است. این غول فناوری همچنین تأیید کرد که این نشت شامل "برخی کد‌های منبع مرتبط با عملکرد دستگاه‌های گلکسی است، اما شامل اطلاعات شخصی کارکنان یا مصرف‌کنندگان آن نمی‌شود".

اخیراً مشخص شده که یک نقض امنیتی مربوط به برخی داده‌های داخلی شرکت وجود دارد. بلافاصله پس از کشف این حادثه، سامسونگ سیستم امنیتی خود را تقویت کرده است.

بر اساس تحلیل اولیه، این نقض شامل برخی از کد‌های منبع مربوط به عملکرد دستگاه‌های Galaxy است، اما شامل اطلاعات شخصی مصرف‌کنندگان یا کارمندان ما نمی‌شود.

در حال حاضر، این پیش‌بینی می‌شود که این نشت اطلاعات هیچ تأثیری بر کسب و کار یا مشتریان نگذارد. اما اقداماتی برای جلوگیری از چنین حوادث بعدی انجام داده شده و سامسونگ همچنان به خدمات‌رسانی به مشتریان خود بدون اختلال ادامه خواهد داد.

برچسب ها: نقض, نشت, گلکسی, Galaxy, QUALCOMM, کوالکام, سرور‌ فعال‌سازی, Source Code, قفل بیومتریک, TrustZone, رمزنگاری سخت‌افزاری, کنترل دسترسی, رمزگذاری باینری, روسی, $Lapsus, تورنت, سامسونگ, سورس کد, API, انویدیا, NVIDIA, جرایم سایبری, Breach, Samsung, Cyber Security, هکر, تلفن همراه, امنیت سایبری, تلگرام, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ