نوشته بلاگ

سرقت کد منبع دستگاه‌های گلکسی سامسونگ توسط هکرها

سامسونگ رسما تایید کرد که بخشی از اطلاعات مهم این شرکت در جریان یک حمله سایبری به سرقت رفته است. 

این غول فناوری کره‌ای طی بیانیه‌ای که در خبرگزاری بلومبرگ منتشر شد، اعلام کرد که هکرها با استفاده از یک نقص امنیتی توانستند برخی از سورس کدهای مرتبط با عملکرد دستگاه‌های سری گلکسی این شرکت دسترسی پیدا کنند. 

در ادامه این بیانیه آمده که در جریان حمله اخیر، به اطلاعات مربوط به کاربران و یا کارکنان این شرکت آسیبی وارد نشده است. اگرچ سامسونگ، جزییاتی را در خصوص عاملان این هک منتشر نکرد اما گروه هکرهای Lapsus$‏، مسئولیت این حمله را برعهده گرفته است.

این گروه اخیرا یک فایل تونت 190 گیگابایتی را به اشتراک گذاشته است که گفته می‌شود حاوی سورس کد بوت‌لودر برای تمامی‌دستگاه‌های جدید سامسونگ و همچنین کدهای مربوط به احراز هویت بیومتریک و رمزگذاری دستگاه سری گلکسی سامسونگ است. 

در برخی گزارش‌ها آمده که این احتمال وجود دارد که هکر به اطلاعات محرمانه مربوط به شرکت کوالکام نیز دسترسی پیدا کرده باشند. این خبر از سوی سامسونگ در شرایطی اعلام شد که همین گروه هکری، چندی پیش حدود یک ترابایت اطلاعات را از شرکت بزرگ تراشه‌سازی انویدیا به سرقت ببرند. 

انویدیا اعلام کرد که روز 23  فوریه از این حمله مطلع شد و پس از آن، گروه هکری Lapsus$ درخواست باج در قالب رمزارز را برای عدم افشای این اطلاعات مطرح کرد. پس از آنکه انویدیا، عکس العملی را نسبت به درخواست این گروه نشان داد، سورس کد فناوری DLSS و اطلاعات مربوط به شش کارت گرافیک معرفی‌نشده این شرکت در فضای آنلاین منتشر شد.

سامسونگ در بخش دیگری از بیانیه خود عنوان کرد: در حال حاضر، پیش‌بینی ما این است که این حمله هکری، تاثیری بر کسب‌وکار و مشتریانمان نداشته باشد. ما برای جلوگیری از بروز چنین اتفاقاتی در آینده، اقداماتی را انجام داده‌ایم و بدون وقفه به ارائه خدمات به مشتریانمان ادامه می‌دهیم.

هنوز مشخص نیست که آیا این گروه، درخواستی مشابه یعنی دریافت رمزارز را در ازای عدم افشای اطلاعات را با شرکت سامسونگ مطرح کرده‌اند یا خیر.