به فاصله دو هفته از حمله گروه هکری $Lapsus به شرکت انویدیا و سرقت یک ترابایت از اطلاعات این شرکت، حالا امروز مجموعه بزرگی از اطلاعات محرمانه سامسونگ توسط این گروه افشا شده است.

 ظاهرا این گروه توانسته از طریق هک کردن سرورهای شرکت سامسونگ، به بیش از یک ترابایت از اطلاعات این شرکت دست پیدا کند. همین چند روز پیش بود که خبر انتشار کدهای DLSS انویدیا حسابی سروصدا به پا کرد. ظاهرا این بار نوبت سامسونگ است توسط این هکرها نقره داغ شود.

attack-samsung-2.jpg

در واقع گروه Lapsus$ مسئولیت حمله‌ سایبری به سامسونگ را برعهده گرفته است. این گروه یک عکس از دایرکتوری‌های C و ++C در نرم‌افزار سامسونگ منتشر کرده‌ تا نشان دهد که داده‌های سرقت‌شده را به‌صورت آنلاین منتشر می‌کند.

پس از مدتی، توضیحاتی در مورد این نشت امنیتی منتشر شد. این کد منبع برای هر Applet مورد اعتماد نصب‌شده در محیط TrustZone سامسونگ که برای رمزگذاری، کنترل دسترسی، رمزنگاری سخت‌افزاری و غیره استفاده می‌شود، دردسترس قرار گرفته؛ حجم همه‌ی داده‌های فاش‌شده در این حمله‌ی سایبری حدود ۱۹۰ گیگابایت است. Lapsus$ این داده‌ها را در قالب سه فایل فشرده در فضای آنلاین منتشر کرده است.

این اطلاعات محرمانه شامل کد منبع Trusted Applet (TA) برای انجام کارهای حساس (مثل رمزنگاری سخت‌افزاری، رمزنگاری دودویی و کنترل دسترسی) در محیط TrustZone سامسونگ، الگوریتم همه عملیات‌های بیومتری قفل‌گشایی، کد منبع بوت‌لودر همه دستگاه‌های اخیر سامسونگ، کد منبع محرمانه کوالکام، کد منبع سرورهای فعال‌سازی خدمات سامسونگ و کد منبع کامل فناوری مورد استفاده برای تایید و احراز هویت اکانت‌های سامسونگ است.

در همین رابطه بخوانید:

- - ضد حمله انویدیا به حمله سایبری هکرها؛ وقتی سیستم مهاجمان هک می‌شود
روز سیاه برای انویدیا؛ کُد منبع فناوری DLSS افشا شد
دردسر بزرگ انویدیا با هکرها؛ فایل های محرمانه منتشر شدند

تاکنون اعلام نشده که این گروه هکری دقیقا از کدام سرورهای سامسونگ سرعت اطلاعات را انجام داده است و آنها به صورت کلی به سرقت از سرورهای شرکت سامسونگ اشاره کرده‌اند.

هنوز مشخص نیست که آیا Lapsus$ درخواستی از سامسونگ داشته یا خیر. گزارشی از کره‌ی جنوبی به این موضوع اشاره دارد که مقامات سامسونگ در حال ارزیابی این وضعیت هستند ولی این شرکت هنوز توضیحی در مورد این حمله‌ی سایبری ارائه نکرده است.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (2)

  • مهمان - محمد

    فقط مایکروسافت
    میگه ما درگیر هکر ها شدیم اما مهم نیست

  • مهمان - Ashkan

    حال کردم دمتون گرم

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید