به فاصله دو هفته از حمله گروه هکری $Lapsus به شرکت انویدیا و سرقت یک ترابایت از اطلاعات این شرکت، حالا امروز مجموعه بزرگی از اطلاعات محرمانه سامسونگ توسط این گروه افشا شده است.
ظاهرا این گروه توانسته از طریق هک کردن سرورهای شرکت سامسونگ، به بیش از یک ترابایت از اطلاعات این شرکت دست پیدا کند. همین چند روز پیش بود که خبر انتشار کدهای DLSS انویدیا حسابی سروصدا به پا کرد. ظاهرا این بار نوبت سامسونگ است توسط این هکرها نقره داغ شود.
در واقع گروه Lapsus$ مسئولیت حمله سایبری به سامسونگ را برعهده گرفته است. این گروه یک عکس از دایرکتوریهای C و ++C در نرمافزار سامسونگ منتشر کرده تا نشان دهد که دادههای سرقتشده را بهصورت آنلاین منتشر میکند.
پس از مدتی، توضیحاتی در مورد این نشت امنیتی منتشر شد. این کد منبع برای هر Applet مورد اعتماد نصبشده در محیط TrustZone سامسونگ که برای رمزگذاری، کنترل دسترسی، رمزنگاری سختافزاری و غیره استفاده میشود، دردسترس قرار گرفته؛ حجم همهی دادههای فاششده در این حملهی سایبری حدود ۱۹۰ گیگابایت است. Lapsus$ این دادهها را در قالب سه فایل فشرده در فضای آنلاین منتشر کرده است.
این اطلاعات محرمانه شامل کد منبع Trusted Applet (TA) برای انجام کارهای حساس (مثل رمزنگاری سختافزاری، رمزنگاری دودویی و کنترل دسترسی) در محیط TrustZone سامسونگ، الگوریتم همه عملیاتهای بیومتری قفلگشایی، کد منبع بوتلودر همه دستگاههای اخیر سامسونگ، کد منبع محرمانه کوالکام، کد منبع سرورهای فعالسازی خدمات سامسونگ و کد منبع کامل فناوری مورد استفاده برای تایید و احراز هویت اکانتهای سامسونگ است.
در همین رابطه بخوانید:
- - ضد حمله انویدیا به حمله سایبری هکرها؛ وقتی سیستم مهاجمان هک میشود
- روز سیاه برای انویدیا؛ کُد منبع فناوری DLSS افشا شد
- دردسر بزرگ انویدیا با هکرها؛ فایل های محرمانه منتشر شدند
تاکنون اعلام نشده که این گروه هکری دقیقا از کدام سرورهای سامسونگ سرعت اطلاعات را انجام داده است و آنها به صورت کلی به سرقت از سرورهای شرکت سامسونگ اشاره کردهاند.
هنوز مشخص نیست که آیا Lapsus$ درخواستی از سامسونگ داشته یا خیر. گزارشی از کرهی جنوبی به این موضوع اشاره دارد که مقامات سامسونگ در حال ارزیابی این وضعیت هستند ولی این شرکت هنوز توضیحی در مورد این حملهی سایبری ارائه نکرده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت