هکرهای Lapsus$ حجم بالایی از دادههای محرمانه شرکت سامسونگ الکترونیکس را منتشر کردند. این درز اطلاعات، یک هفته پس از انتشار ۲۰ گیگ از اطلاعات شرکت Nvidia، تولید کننده چیپست های گرافیکی، رخ داد.
این گروه قبل از انتشار دادههای سامسونگ، تصاویری منتشر ساخته و در آن از برخی کدهای C و C++ مربوط به نرمافزارهای این شرکت را منتشر کرد.
کمی پس از انتشار این خبر و به وجد آوردن فالوورهایش، Lapsus$ از افشاگری بزرگ خود خبر داده و اعلام کرد که فایلها حاوی “کدهای منبع محرمانه سامسونگ” هستند.
- کد منبع تمامی اپلیکیشنهای مورد اطمینان، مثل محیط امن سامسونگ که برای اجرای پروسههای حساس از آن استفاده میکند.
- الگوریتم پروسههای قفل بیومتریک
- کدهای منبع بوت لودر، برای همه دستگاههای جدید سامسونگ
- کدهای محرمانه کوالکام (Qualcomm)
- کدهای منبع سرورهای فعال سازی سامسونگ
- همه کدهای منبعی که در تکنولوژی احراز هویت و اعطای دسترسی به حسابهای سامسونگ (از جمله رابط های برنامه نویسی و خدمات)
در صورتی که اظهارات فوق صحت داشته باشد، سامسونگ ضربه شدیدی متحمل خواهد شد.
هکرها، دادههای خود را به سه قسمت تقسیم کردهاند و حجم آن نزدیک به ۱۹۰ گیگ میباشد. این فایل از طریق دانلود تورنت قابل دسترسی است و به نظر میرسد که مخاطبان زیادی داشته است.
در داخل این تورنت، یک توضیح مختصر نیز در مورد فایلها قرار داده شده است:
- بخش اول شامل سورس کدهای مربوط به امنیت، تدابیر دفاعی، knox، بوت لودر، اپلیکیشنهای قابل اطمینان و غیره، میباشد.
- بخش دوم شامل سورس کد مربوط به امنیت و رمزنگاری دستگاهها است.
- بخش سه شامل اطلاعات گیت لب سامسونگ از جمله مهندسی سیستم دفاعی تلفنهای همراه، اطلاعات سمت سرور حسابهای سامسونگ و SES (bixby، Smartthings، Store).
سامسونگ در ۷ مارس، سرقت دادهها و کدهای منبع مربوط به تلفنهای همراه را تایید کرد.
سخنگوی این شرکت درباره دریافت یا عدم دریافت درخواست از سوی هکرها، هیچ صحبتی نکرد. سامسونگ در مورد این حمله اطلاعاتی بیان کرد: “طبق بررسیهای به عمل آمده، سورس کدهای مربوط به تلفنهای همراه سری گلکسی در این حمله ربوده شده و هیچ ردی از اطلاعات شخصی کاربران و کارمندان، در بین دادههای سرقت شده وجود ندارد.”
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.