سامسونگ ویژگیهای امنیتی و حریم خصوصی دستگاههای خود را بهبود بخشیده است و اغلب به سیستم امنیتی Knox داخلی خود میبالد که از دستگاههای خود در برابر حملات مخرب محافظت میکند. با این حال، این غول کرهای اخیراً با نقض اطلاعات مواجه شده است که در آن یک گروه هکری توانسته است تقریباً 190 گیگابایت از دادههای داخلی سامسونگ از جمله کدهای منبع گوشیهای هوشمند گلکسی آن را به دست آورد. این شرکت در بیانیه اخیر نقض اطلاعات را تایید کرد.
هکرها کدهای منبع سامسونگ را دزدیدند
پس از گزارشهایی مبنی بر نقض دادهها در آخر هفته گذشته، سامسونگ تأیید کرد که یک گروه هک و اخاذی از دادهها به نام «Lapsus$» توانسته 190 گیگابایت اطلاعات داخلی را از مخازن آن به سرقت ببرد. این شرکت اخیراً آن را تأیید کرده است.
سامسونگ در بیانیهای به بلومبرگ گفت: «نقض امنیتی مربوط به برخی از دادههای داخلی شرکت وجود دارد. «طبق تجزیه و تحلیل اولیه ما، این نقض شامل برخی از کدهای منبع مربوط به عملکرد دستگاههای گلکسی است، اما شامل اطلاعات شخصی مصرف کنندگان یا کارمندان ما نمیشود. در حال حاضر، ما هیچ تاثیری بر کسب و کار یا مشتریان خود پیشبینی نمیکنیم. ما اقداماتی را برای جلوگیری از چنین حوادثی را انجام دادهایم و به خدمات رسانی به مشتریان خود بدون اختلال ادامه خواهیم داد.»
این بیانیه پس از آن منتشر شد که هکرهای Lapsus$ روز جمعه یک فایل تورنت حاوی 190 گیگابایت کد منبع محرمانه سامسونگ را در کانال تلگرام خود به اشتراک گذاشتند. این گروه هکر ادعا کرد که دادهها میتوانند سیستمهای امنیتی دستگاه شرکت را فاش کنند و شامل الگوریتمهایی برای احراز هویت گوشیهای هوشمند سامسونگ و کد منبع بوت لودر برای دور زدن برخی از کنترلهای سیستمعامل در دستگاههای گلکسی است.
اکنون، سامسونگ میگوید که نقض اطلاعات روی هیچ یک از مشتریانش تأثیر نخواهد گذاشت زیرا هکرها فقط کدهای منبع و دادههای داخلی شرکت را سرقت کردهاند. علاوه بر این، این شرکت ادعا میکند که اقدامات امنیتی بهبود یافتهای را برای جلوگیری از چنین حملاتی در آینده اجرا کرده است.
با این حال، طبق گزارش اخیر Bleeping Computer، دادههای دزدیده شده حاوی کد منبع برای هر Applet Trusted (TA) نصب شده در محیط TrustZone سامسونگ، کد منبع محرمانه Qualcomm و کد منبع کامل برای فناوری مورد استفاده برای تأیید اعتبار و احراز هویت سامسونگ است. این نشریه گزارش میدهد که اگر جزئیات به اندازه کافی دقیق باشد، میتواند خسارت زیادی به شرکت وارد کند. بنابراین، اگر از کاربران گوشیهای هوشمند گلکسی هستید، پیشنهاد میشود دستگاه خود را با آخرین آپدیتهای امنیتی بهروز نگه دارید تا از دست دادن اطلاعات شخصی خود در دست عوامل مخرب جلوگیری کنید.