همان گروه هکری که دو هفته پیش موفق به نفوذ به سرورهای انویدیا شده بود، حالا ادعا دارد که اسناد محرمانه شرکت سامسونگ را منتشر کرده است. ظاهرا این گروه توانسته از طریق هک کردن سرورهای شرکت سامسونگ، به بیش از یک ترابایت از اطلاعات این شرکت دست پیدا کند. همین چند روز پیش بود که خبر انتشار کدهای DLSS انویدیا حسابی سروصدا به پا کرد. ظاهرا این بار نوبت سامسونگ است توسط این هکرها نقره داغ شود.
پس از باجگیری ناموفق و عدم همکاری انویدیا، این گروه هکری اکنون در تلاش است تا اطلاعات دزدیده شده را به شخص ثالث بفروشد، از جمله یک بای پس برای محدود کردن نرخ هش استخراج ارز دیجیتال!
این بار نوبت سامسونگ است؟
تا کنون اعلام نشده که این گروه هکری دقیقا از کدام سرورهای سامسونگ سرعت اطلاعات را انجام داده است و آنها به صورت کلی به سرقت از سرورهای شرکت سامسونگ اشاره کردهاند. پس از انتشار یک تیزر، LAPSUS$ ادعا کرده که اطلاعات لو رفته شامل موارد زیر است:
- کد منبع برای هر (TA) نصب شده در محیط TrustZone سامسونگ که برای عملیات حساس استفاده می شود (مانند رمزنگاری سخت افزاری، رمزگذاری باینری، کنترل دسترسی)
- الگوریتم هایی برای تمام عملیات باز کردن قفل بیومتریک
- کد منبع بوت لودر برای همه دستگاه های اخیر سامسونگ
- کد منبع محرمانه از کوالکام
- کد منبع سرورهای فعال سازی سامسونگ
- کد منبع کامل برای فناوری مورد استفاده برای تأیید و احراز هویت حسابهای سامسونگ، از جمله APIها و خدمات
اگر این ادعا صحت داشته باشد، در آن صورت سامسونگ در دردسر عظیمی گرفتار شده است که ممکن است عواقب امنیتی جدی برای این شرکت و حتی شرکایی (مانند کوالکام) به همراه داشته باشد. باید منتظر ماند تا مشخص شود آیا هک شدن سرورهای سامسونگ، شکار این گروه هکر از شرکتهای بزرگ هایتک است، یا اینکه هنوز باید منتظر شنیدن خبرهای جدیدی از سوی آنها بود.
مطالب مرتبط:
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید