هک شدن سورس کدهای سامسونگ

روز دوشنبه تایید شده است که شرکت الکترونیک سامسونگ دچار یک نقض امنیتی شده است که اطلاعات داخلی شرکت از جمله سورس کدی که برای کار با گوشی‌های هوشمند گلکسی طراحی شده بود، فاش شده است.

طبق این بیانیه، ادعا شده است که LAPSUS$، یک گروه هک بسیار معروف که اطلاعات شرکت NVIDIA را نیز به سرقت برده است، همین کار را با سامسونگ انجام داده است.

این شرکت نیز همین موضوع را تایید کرده و اضافه کرده که به سامسونگ دسترسی پیدا کرده است. اما این شرکت هویت هکرهایی را که همین کار را انجام داده اند به خطر نینداخته است.

اگرچه توسط این شرکت ادعا شده است که هیچ گونه نقضی در اطلاعات شخصی مشتریان وجود ندارد و صحبت از خطر بیشتر آنها نیز تکذیب شد.

سامسونگ اضافه کرد :

«یک نقض امنیتی در رابطه با برخی از داده‌های داخلی شرکت وجود داشت.
طبق تحلیل اولیه ما، این نقض شامل برخی از سورس کد مربوط به عملکرد دستگاه‌های Galaxy است، اما شامل اطلاعات شخصی مصرف‌کنندگان یا کارمندان ما نمی‌شود.
در حال حاضر، ما هیچ تاثیری بر کسب و کار یا مشتریان خود پیش بینی نمی کنیم.
ما اقداماتی را برای جلوگیری از چنین حوادث بعدی انجام داده ایم و به خدمات رسانی به مشتریان خود بدون اختلال ادامه خواهیم داد.»

گروه هکر LAPSUS$

LAPSUS$ به عنوان یک گروه هکر بسیار خطرناک شناخته می شود که به تمام داده های Nvidia نفوذ کرد و اعتبار تعداد زیادی از کارمندان را به صورت آنلاین منتشر می کند. این بار همان گروه هکری به اطلاعات محرمانه سامسونگ نفوذ کرده است.

آنها حتی در لینکدین نیز در مورد همین مطلب پست کردند.
و ادعا کردند که سورس کد اپلت های مورد اعتماد را که در محیط TrustZone سامسونگ نصب شده اند و برای انجام عملیات حساس در تلفن های همراه به همراه سورس کد بوت لودر برای همه دستگاه های جدید سامسونگ گلکسی استفاده می شود، به دست آورده اند.
و همچنین الگوریتم هایی برای تمام عملیات باز کردن قفل بیومتریک

همچنین مشخص شده است که داده های دزدیده شده شامل داده های محرمانه سازنده تراشه های آمریکایی، کوالکام است که به تامین چیپ ست های گوشی های هوشمند سامسونگ معروف است.

همچنین گفته می‌شود که با هک این داده‌ها، هکرها می‌توانند با یافتن ضعف های امنیتی یا استفاده از سیستم برای بهره‌برداری از داده‌ها، عوامل را تهدید کنند.

هرچند، سامسونگ چیزی در این مورد نگفته است. اما به گفته آنها، آنها در بیانیه گفته اند که اگرچه یک نقض امنیتی رخ داده است، اما فقط داده های داخلی شرکت است و داده های شخصی مشتریان جز آن نیست.

پیامی از کوالکام

هنگامی که کوالکام از آنها پرسید، کلر کانلی، سخنگوی آنها این را اضافه کرد :

« ما این ادعاها را بسیار جدی می‌گیریم و به سرعت با سامسونگ کار می‌کنیم تا دامنه این حادثه را درک کنیم.
همچنین تایید اینکه آیا داده کوالکامی تحت تاثیر قرار گرفته و اگر بله چه داده هایی تحت تاثیر قرار گرفته اند.
ما هیچ دلیلی نداریم که باور کنیم سیستم یا امنیت کوالکام در نتیجه این حادثه گزارش شده تحت تأثیر قرار گرفته است.»

هدف این عملیات هکری

علاوه بر این، گروه هکر Lapsus$ هیچ درخواستی از سامسونگ نداشته است، چیزی درباره Nvidia اینطور نبود.
در باج از Nvidia، Lapsus$ خواسته های عجیب و غریب بسیاری را انجام داد.
به گفته سامسونگ، مشخص نیست که چرا این نفوذ انجام شده است، زیرا آنها هیچ باج یا تقاضایی از هکرها دریافت نکرده اند.

منبع : Geeksforgeeks