
بازی GTA6 و هرآنچه که تاکنون درباره اش میدانیم
بازی GTA6 به طور رسمی در راه است. GTA 6 در حال حاضر در حال توسعه است و به گفته توسعه دهنده Rockstar Games، کار بر...
بازیروز دوشنبه تایید شده است که شرکت الکترونیک سامسونگ دچار یک نقض امنیتی شده است که اطلاعات داخلی شرکت از جمله سورس کدی که برای کار با گوشیهای هوشمند گلکسی طراحی شده بود، فاش شده است.
طبق این بیانیه، ادعا شده است که LAPSUS$، یک گروه هک بسیار معروف که اطلاعات شرکت NVIDIA را نیز به سرقت برده است، همین کار را با سامسونگ انجام داده است.
این شرکت نیز همین موضوع را تایید کرده و اضافه کرده که به سامسونگ دسترسی پیدا کرده است. اما این شرکت هویت هکرهایی را که همین کار را انجام داده اند به خطر نینداخته است.
اگرچه توسط این شرکت ادعا شده است که هیچ گونه نقضی در اطلاعات شخصی مشتریان وجود ندارد و صحبت از خطر بیشتر آنها نیز تکذیب شد.
سامسونگ اضافه کرد :
«یک نقض امنیتی در رابطه با برخی از دادههای داخلی شرکت وجود داشت.
طبق تحلیل اولیه ما، این نقض شامل برخی از سورس کد مربوط به عملکرد دستگاههای Galaxy است، اما شامل اطلاعات شخصی مصرفکنندگان یا کارمندان ما نمیشود.
در حال حاضر، ما هیچ تاثیری بر کسب و کار یا مشتریان خود پیش بینی نمی کنیم.
ما اقداماتی را برای جلوگیری از چنین حوادث بعدی انجام داده ایم و به خدمات رسانی به مشتریان خود بدون اختلال ادامه خواهیم داد.»
LAPSUS$ به عنوان یک گروه هکر بسیار خطرناک شناخته می شود که به تمام داده های Nvidia نفوذ کرد و اعتبار تعداد زیادی از کارمندان را به صورت آنلاین منتشر می کند. این بار همان گروه هکری به اطلاعات محرمانه سامسونگ نفوذ کرده است.
آنها حتی در لینکدین نیز در مورد همین مطلب پست کردند.
و ادعا کردند که سورس کد اپلت های مورد اعتماد را که در محیط TrustZone سامسونگ نصب شده اند و برای انجام عملیات حساس در تلفن های همراه به همراه سورس کد بوت لودر برای همه دستگاه های جدید سامسونگ گلکسی استفاده می شود، به دست آورده اند.
و همچنین الگوریتم هایی برای تمام عملیات باز کردن قفل بیومتریک
همچنین مشخص شده است که داده های دزدیده شده شامل داده های محرمانه سازنده تراشه های آمریکایی، کوالکام است که به تامین چیپ ست های گوشی های هوشمند سامسونگ معروف است.
همچنین گفته میشود که با هک این دادهها، هکرها میتوانند با یافتن ضعف های امنیتی یا استفاده از سیستم برای بهرهبرداری از دادهها، عوامل را تهدید کنند.
هرچند، سامسونگ چیزی در این مورد نگفته است. اما به گفته آنها، آنها در بیانیه گفته اند که اگرچه یک نقض امنیتی رخ داده است، اما فقط داده های داخلی شرکت است و داده های شخصی مشتریان جز آن نیست.
هنگامی که کوالکام از آنها پرسید، کلر کانلی، سخنگوی آنها این را اضافه کرد :
« ما این ادعاها را بسیار جدی میگیریم و به سرعت با سامسونگ کار میکنیم تا دامنه این حادثه را درک کنیم.
همچنین تایید اینکه آیا داده کوالکامی تحت تاثیر قرار گرفته و اگر بله چه داده هایی تحت تاثیر قرار گرفته اند.
ما هیچ دلیلی نداریم که باور کنیم سیستم یا امنیت کوالکام در نتیجه این حادثه گزارش شده تحت تأثیر قرار گرفته است.»
علاوه بر این، گروه هکر Lapsus$ هیچ درخواستی از سامسونگ نداشته است، چیزی درباره Nvidia اینطور نبود.
در باج از Nvidia، Lapsus$ خواسته های عجیب و غریب بسیاری را انجام داد.
به گفته سامسونگ، مشخص نیست که چرا این نفوذ انجام شده است، زیرا آنها هیچ باج یا تقاضایی از هکرها دریافت نکرده اند.
منبع : Geeksforgeeks