کمیته رکن چهارم – مجرمان سایبری به سورس کدهای شرکت سامسونگ دسترسی یافته و آنها را به سرقت بردهاند. البته سامسونگ اعلام کرده که هیچ گونه شواهدی مبنی بر سرقت اطلاعات کارمندان و مشتریانش وجود ندارد. سامسونگ همچنین بلافاصله پس از آگاهی از چنین سرقتی اقدامات امنیتی لازم را اجرا کرده است.
مجرمان سایبری به شبکه شرکت کرهای بزرگ و بنام سامسونگ نفوذ نموده و سورس کدهای مختلفی را از این شرکت سرقت کردند.
سورس کدهای افشا شده در این حادثه مربوط به عملکرد دستگاههای گلکسی این شرکت بودهاند.
سامسونگ با انتشار خبری در وبسایت SamMobile این حمله را تأیید کرد. این شرکت اعلام نموده که بلافاصله پس از آگاهی از رخنه امنیتی اخیر که به بعضی از اطلاعات داخلی سامسونگ مربوط بودهاند، اقداماتی را جهت تقویت امنیت خود انجام داده است.
اگرچه سامسونگ محدوده کامل این رخنه را مشخص نکرده اما اعلام نموده که هیچگونه شواهدی مبنی بر افشای اطلاعات شخصی کارمندان یا مشتریانش در این حمله، در دست نیست.
سامسونگ اعلام کرده که بعید است این حمله سایبری و دادههای به سرقت رفته در آن منجر به ایجاد اختلال در کسبوکار این شرکت یا پیامدهای مستقیم برای مشتریانش شود.
سرقت پسورد مشتریان و ایجاد اختلال در کسبوکار
براساس اظهارات سامسونگ: «به تازگی از وقوع یک رخنه امنیتی در رابطه با یکسری از دادههای داخلیمان با خبر شدیم. بلافاصله پس از اطلاع از این حادثه، سیستم امنیتی خود را تقویت کردیم».
«بر اساس تحلیلهای اولیه ما، این رخنه بعضی از سورس کدهای مربوط به عملکرد دستگاههای سامسونگ را در برمیگیرد ولی خوشبختانه شامل اطلاعات خصوصی کارمندان یا مشتریانمان نیست. در حال حاضر پیشبینی میکنیم که این حادثه تأثیری بر روی کسبوکار یا مشتریانمان ندارد».
سامسونگ اعلام کرده که راهکارهایی برای پیشگیری از وقوع حوادث مشابه در آینده پیادهسازی کرده و همچنان به ارایه خدمات به مشتریانش بدون هیچ وقفهای ادامه میدهد.
از طرفی گروه هکر Lapsus$ در اوایل مارس ۲۰۲۲، ادعای نفوذ به شبکه سامسونگ را مطرح کرد. سپس این گروه ۱۹۰ گیگابایت داده محرمانه را منتشر کرد. Lapsus$ مدعی بود این اطلاعات را از شبکه سامسونگ استخراج کرده است.
این گزارش شامل سورس کدها و الگوریتمهای قفل دستگاه با فناوری بیومتریک و همچنین یکسری از سورسهای متعلق به شرکت آمریکایی کوالکام بودند.
شرکت آمریکایی Nvidia نیز از جمله شرکتهایی است که Lapsus$ به تازگی ادعای نفوذ به آن را مطرح کرده است. این گروه مدعی است که یک ترابایت از دادههای شرکت Nvidia از جمله همه فایلهای چیپستهای کامپیوتری، کارتهای گرافیک و سیلیکون همه جیپییوهای جدید Nvidia را به دست آورده است.
اخیراً Nvidia تأیید کرد که هدف یک حمله سایبری قرار گرفته که در آن یکسری از اطلاعات اختصاصی این شرکت به همراه اعتبارنامههای کاربری کارمندان به سرقت رفتهاند.
منبع: فراست