کدهای منبع سامسونگ به سرقت رفت
مجرمان سایبری به شبکه شرکت کرهای بزرگ و بنام سامسونگ نفوذ نموده و سورس کدهای مختلفی را از این شرکت سرقت کردند.
سورس کدهای افشا شده در این حادثه مربوط به عملکرد دستگاههای گلکسی این شرکت بودهاند.
سامسونگ با انتشار خبری در وبسایت SamMobile این حمله را تأیید کرد. این شرکت اعلام نموده که بلافاصله پس از آگاهی از رخنه امنیتی اخیر که به بعضی از اطلاعات داخلی سامسونگ مربوط بودهاند، اقداماتی را جهت تقویت امنیت خود انجام داده است.
اگرچه سامسونگ محدوده کامل این رخنه را مشخص نکرده اما اعلام نموده که هیچگونه شواهدی مبنی بر افشای اطلاعات شخصی کارمندان یا مشتریانش در این حمله، در دست نیست.
سامسونگ اعلام کرده که بعید است این حمله سایبری و دادههای به سرقت رفته در آن منجر به ایجاد اختلال در کسبوکار این شرکت یا پیامدهای مستقیم برای مشتریانش شود.
براساس اظهارات سامسونگ: «به تازگی از وقوع یک رخنه امنیتی در رابطه با یکسری از دادههای داخلیمان با خبر شدیم. بلافاصله پس از اطلاع از این حادثه، سیستم امنیتی خود را تقویت کردیم».
«بر اساس تحلیلهای اولیه ما، این رخنه بعضی از سورس کدهای مربوط به عملکرد دستگاههای سامسونگ را در برمیگیرد ولی خوشبختانه شامل اطلاعات خصوصی کارمندان یا مشتریانمان نیست. در حال حاضر پیشبینی میکنیم که این حادثه تأثیری بر روی کسبوکار یا مشتریانمان ندارد».
سامسونگ اعلام کرده که راهکارهایی برای پیشگیری از وقوع حوادث مشابه در آینده پیادهسازی کرده و همچنان به ارایه خدمات به مشتریانش بدون هیچ وقفهای ادامه میدهد.
از طرفی گروه هکر Lapsus$ در اوایل مارس 2022، ادعای نفوذ به شبکه سامسونگ را مطرح کرد. سپس این گروه 190 گیگابایت داده محرمانه را منتشر کرد. Lapsus$ مدعی بود این اطلاعات را از شبکه سامسونگ استخراج کرده است.
این گزارش شامل سورس کدها و الگوریتمهای قفل دستگاه با فناوری بیومتریک و همچنین یکسری از سورسهای متعلق به شرکت آمریکایی کوالکام بودند.
شرکت آمریکایی Nvidia نیز از جمله شرکتهایی است که Lapsus$ به تازگی ادعای نفوذ به آن را مطرح کرده است. این گروه مدعی است که یک ترابایت از دادههای شرکت Nvidia از جمله همه فایلهای چیپستهای کامپیوتری، کارتهای گرافیک و سیلیکون همه جیپییوهای جدید Nvidia را به دست آورده است.
اخیراً Nvidia تأیید کرد که هدف یک حمله سایبری قرار گرفته که در آن یکسری از اطلاعات اختصاصی این شرکت به همراه اعتبارنامههای کاربری کارمندان به سرقت رفتهاند.
اخبار امنیت اطلاعات را در فراست دنبال کنید.
منبع: infosecurity-magazine