” سامسونغ ” تؤكد سرقة بياناتها الداخلية
أكدت عملاقة التكنولوجيا الكورية الجنوبية سامسونغ أن المتسللين نجحوا في سرقة بيانات الشركة الداخلية والتعليمات البرمجية المصدرية لأجهزة غالاكسي.
وانتشرت أنباء الاختراق لأول مرة في وقت سابق من هذا الشهر، مع إعلان جماعة قرصنة تدعى $Lapsus مسؤوليتها. وشاركت المجموعة، التي اخترقت شركة إنفيديا مؤخرًا، لقطات شاشة تظهر ما يقرب من 200 غيغابايت من البيانات المسروقة.
وتضمنت البيانات المسروقة التعليمات البرمجية المصدرية التي استخدمتها سامسونغ لوظائف التشفير وفتح المقاييس الحيوية عبر أجهزة غالاكسي.
وفي البيان ، بحسب ما اوردت “البوابة العربية للأخبار التقنية”، لم تؤكد سامسونغ أو تنفي هوية المتسللين، ولا ما إذا كانوا قد سرقوا البيانات المتعلقة بالتشفير والقياسات الحيوية أم لا، ولكن الشركة قالت إنه لم يتم أخذ أي بيانات شخصية تخص موظفين أو عملاء.
وقالت سامسونغ في بيان أوردته وكالة بلومبرغ: “كان هناك خرق أمني يتعلق ببعض بيانات الشركة الداخلية. يتضمن الخرق وفقًا لتحليلنا الأولي بعض التعليمات البرمجية المصدرية المتعلقة بتشغيل أجهزة غالاكسي. ولكن لا يتضمن المعلومات الشخصية لعملائنا أو موظفينا”.
وأضافت: “لا نتوقع في الوقت الحالي أي تأثير في أعمالنا أو عملائنا. لقد قمنا بتنفيذ تدابير لمنع المزيد من مثل هذه الحوادث ونواصل خدمة عملائنا دون انقطاع”.
يتضمن تسريب سامسونغ التعليمات البرمجية المصدرية لكل تطبيق صغير موثوق به TA مثبت في بيئة TrustZone من سامسونغ المستخدمة للعمليات الحساسة (مثل تشفير الأجهزة والتشفير الثنائي والتحكم في الوصول).
كما يتضمن التعليمات البرمجية المصدرية لمدير إقلاع جميع أجهزة سامسونغ الحديثة وخوادم التنشيط الخاصة بالشركة، بالإضافة إلى التعليمات البرمجية المصدرية الكاملة للتقنية المستخدمة للمصادقة عبر حسابات سامسونغ، بما في ذلك واجهات برمجة التطبيقات والخدمات.
بالإضافة إلى ذلك يشمل التسريب خوارزميات لجميع عمليات فتح المقاييس الحيوية والتعليمات البرمجية المصدرية السرية من كوالكوم.
وفي حالة اختراق إنفيديا الأخير، حاولت مجموعة القرصنة $Lapsus ابتزاز الشركة، مهددة بتسريب البيانات عبر الإنترنت ما لم تزيل إنفيديا محددات تعدين العملات المشفرة من وحدات معالجة رسومات معينة وتجعل برامج تشغيل بطاقات الفيديو هذه مفتوحة المصدر.
وليس من الواضح ما إذا كانت $Lapsus قد وجهت أي تهديدات للشركة الكورية الجنوبية في محاولة لابتزازها مقابل تنازلات محددة.[ads3]