أكدت عملاقة التكنولوجيا الكورية الجنوبية سامسونج اليوم أن المتسللين نجحوا في سرقة بيانات الشركة الداخلية والتعليمات البرمجية المصدرية لأجهزة جالاكسي.
وانتشرت أنباء الاختراق لأول مرة في وقت سابق من هذا الشهر، مع إعلان جماعة قرصنة تدعى $Lapsus مسؤوليتها. وشاركت المجموعة، التي اخترقت شركة إنفيديا مؤخرًا، لقطات شاشة تظهر ما يقرب من 200 جيجابايت من البيانات المسروقة.
وتضمنت البيانات المسروقة التعليمات البرمجية المصدرية التي استخدمتها سامسونج لوظائف التشفير وفتح المقاييس الحيوية عبر أجهزة جالاكسي.
وفي بيان اليوم، لم تؤكد سامسونج أو تنفي هوية المتسللين، ولا ما إذا كانوا قد سرقوا البيانات المتعلقة بالتشفير والقياسات الحيوية أم لا. ولكن الشركة قالت إنه لم يتم أخذ أي بيانات شخصية تخص موظفين أو عملاء.
وقالت سامسونج في بيان أوردته وكالة بلومبرج: كان هناك خرق أمني يتعلق ببعض بيانات الشركة الداخلية. يتضمن الخرق وفقًا لتحليلنا الأولي بعض التعليمات البرمجية المصدرية المتعلقة بتشغيل أجهزة جالاكسي. ولكن لا يتضمن المعلومات الشخصية لعملائنا أو موظفينا.
وأضافت: لا نتوقع في الوقت الحالي أي تأثير في أعمالنا أو عملائنا. لقد قمنا بتنفيذ تدابير لمنع المزيد من مثل هذه الحوادث ونواصل خدمة عملائنا دون انقطاع.
يتضمن تسريب سامسونج التعليمات البرمجية المصدرية لكل تطبيق صغير موثوق به TA مثبت في بيئة TrustZone من سامسونج المستخدمة للعمليات الحساسة (مثل تشفير الأجهزة والتشفير الثنائي والتحكم في الوصول).
كما يتضمن التعليمات البرمجية المصدرية لمدير إقلاع جميع أجهزة سامسونج الحديثة وخوادم التنشيط الخاصة بالشركة، بالإضافة إلى التعليمات البرمجية المصدرية الكاملة للتقنية المستخدمة للمصادقة عبر حسابات سامسونج، بما في ذلك واجهات برمجة التطبيقات والخدمات.
بالإضافة إلى ذلك يشمل التسريب خوارزميات لجميع عمليات فتح المقاييس الحيوية والتعليمات البرمجية المصدرية السرية من كوالكوم.
وفي حالة اختراق إنفيديا الأخير، حاولت مجموعة القرصنة $Lapsus ابتزاز الشركة، مهددة بتسريب البيانات عبر الإنترنت ما لم تزيل إنفيديا محددات تعدين العملات المشفرة من وحدات معالجة رسومات معينة وتجعل برامج تشغيل بطاقات الفيديو هذه مفتوحة المصدر.
وليس من الواضح ما إذا كانت $Lapsus قد وجهت أي تهديدات للشركة الكورية الجنوبية في محاولة لابتزازها مقابل تنازلات محددة.
