ورد أن شركة سامسونج للإلكترونيات تعرضت لهجوم إلكتروني مدمر أدى إلى تسريب الكثير من البيانات السرية عبر الإنترنت. ورد أن مجموعة قرصنة تقف وراء هذا الهجوم على عملاق التكنولوجيا.
تشير التقارير إلى أن كود المصدر السري الخاص بشركة سامسونج قد تم تسريبه في هذا الهجوم بالإضافة إلى بيانات سرية أخرى. قدم المتسللون قائمة بجميع البيانات التي تم تسريبها في هذا الخرق الأمني.
أعلنت مجموعة Lapsus $ مسؤوليتها عن الهجوم. قاموا بنشر لقطة من أدلة C / C ++ في برنامج سامسونج لإظهار أنهم سيصدرون البيانات عبر الإنترنت.
ثم تم نشر وصف التسريب. يذكر رمز المصدر لكل برنامج Trusted Applet المثبت في بيئة TrustZone من سامسونج المستخدمة للتشفير والتحكم في الوصول وتشفير الأجهزة وما إلى ذلك. تضيف جميع البيانات المسربة ما يصل إلى ما يقرب من 190 جيجابايت. قام Lapsus $ بتقسيمه إلى ثلاثة ملفات مضغوطة تم تسريبها الآن كتورنت عبر الإنترنت.
خوارزميات لجميع عمليات فتح المقاييس الحيوية ، وكود مصدر أداة تحميل التشغيل لجميع أجهزة سامسونج الحديثة ، ورمز المصدر السري من كوالكوم ، وشفرة المصدر لخوادم التنشيط من سامسونج ، وكود المصدر الكامل للتكنولوجيا المستخدمة لتفويض حسابات سامسونج والمصادقة عليها ، بما في ذلك واجهات برمجة التطبيقات والخدمات. تم تسريبه.
ظهرت مجموعة Lapsus $ مؤخرًا في الأخبار لتسريب بيانات NVIDIA عبر الإنترنت. تم فقد ما يقرب من 1 تيرابايت من البيانات في الهجوم السيبراني. طالبت المجموعة أن تقوم برامج تشغيل GPU مفتوحة المصدر من NVIDIA وتعطيل LHR على بطاقات الرسومات الخاصة بها لإطلاق العنان لإمكانياتها الكاملة لتعدين التشفير.
ليس من الواضح ما إذا كان Lapsus $ قدم أي مطالب إلى سامسونج. يشير تقرير من كوريا الجنوبية إلى أن مسؤولي سامسونج يقومون بتقييم الوضع. لم تقل الشركة أي شيء آخر عن التسريب حتى الآن.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.
ليست هناك تعليقات:
إرسال تعليق