کمیته رکن چهارم – سامسونگ الکترونیکس مورد حملهی سایبری ویرانگری قرار گرفته که طی آن اطلاعات محرمانهی زیادی از این شرکت در فضای آنلاین منتشر شده است. گزارش شده که این حملهی سایبری توسط یک گروه هکری به نام Lapsus$ انجام شده است.
گزارشها حاکی از آن است که کدمنبع محرمانهی سامسونگ، علاوهبر سایر اطلاعات محرمانهی این شرکت در یک حملهی سایبری فاش شده است. هکرها فهرستی از همهی دادههایی که در این حملهی سایبری به بیرون درز پیدا کرده است، ارائه کردهاند.
تقریباً ۱۹۰ گیگابایت اطلاعات محرمانهی سامسونگ در این حملهی سایبری، در اینترنت فاش شد
گروه Lapsus$ مسئولیت حملهی سایبری به سامسونگ را برعهده گرفته است. این گروه یک عکس از دایرکتوریهای C و ++C در نرمافزار سامسونگ منتشر کرده تا نشان دهد که دادههای سرقتشده را بهصورت آنلاین منتشر میکند.
پس از مدتی، توضیحاتی در مورد این نشت امنیتی منتشر شد. این کد منبع برای هر Applet مورد اعتماد نصبشده در محیط TrustZone سامسونگ که برای رمزگذاری، کنترل دسترسی، رمزنگاری سختافزاری و غیره استفاده میشود، دردسترس قرار گرفته؛ حجم همهی دادههای فاششده در این حملهی سایبری حدود ۱۹۰ گیگابایت است. Lapsus$ این دادهها را در قالب سه فایل فشرده در فضای آنلاین منتشر کرده است.
ظاهراً الگوریتمهایی که در کل این عملیات برای باز کردن قفل بیومتریک، کدمنبع بوت لودر همهی دستگاههای جدید سامسونگ، کد منبع مخفی کوالکام، کد منبع برای سرورهای فعالسازی سامسونگ و کد منبع کامل فناوری مورد استفاده برای تأیید اعتبار و تأیید حسابهای سامسونگ از جمله APIها و خدمات وجود دارد، اکنون فاش شده است.
نام گروه Lapsus$ اخیراً بهدلیل افشای اطلاعات انویدیا در اینترنت، تبدیل به سرتیتر خبرها شده بود؛ حملهای که در آن حدود یک ترابایت از دادههای این شرکت از بین رفت. این گروه از انویدیا درخواست کرد تا با غیرفعال کردن LHR، امکان استفاده از حداکثر توان کارت گرافیکهای خود را برای استخراج ارزهای دیجیتال را فراهم کند.
هنوز مشخص نیست که آیا Lapsus$ درخواستی از سامسونگ داشته یا خیر. گزارشی از کرهی جنوبی به این موضوع اشاره دارد که مقامات سامسونگ در حال ارزیابی این وضعیت هستند ولی این شرکت هنوز توضیحی در مورد این حملهی سایبری ارائه نکرده است.
منبع : زومیت
