تسريب 190 جيجابايت من بيانات سامسونج

تسريب 190 جيجابايت من بيانات سامسونج
بواسطة: سعيد جبر التاريخ: 2022-05-20 عدد المشاهدات: 59


تسريب 190 جيجابايت من بيانات سامسونج

 

سربت مجموعة القرصنة في أمريكا الجنوبية $Lapsus مجموعة ضخمة من بيانات سرية التي تقول إنها من سامسونج، شركة الإلكترونيات الاستهلاكية العملاقة في كوريا الجنوبية، ويأتي التسريب بعد أقل من أسبوع من إصدار $Lapsus لأرشيف مستندات بحجم 20 جيجابايت من أصل 1 تيرابايت من البيانات المسروقة من إنفيديا، شركة تصميم وحدات معالجة الرسومات.

وشوقت مجموعة القرصنة بشأن إصدار بيانات سامسونج من خلال لقطة شاشة للتوجيهات البرمجية بلغات C و ++C في برامج سامسونج، ونشرت $Lapsus وصفًا للتسريب القادم بعد فترة وجيزة من تشويق متابعيهم. وقالت إنه يحتوي على التعليمات البرمجية المصدرية السرية لشركة سامسونج التي حصلت عليها من خلال الخرق الأمني.

كما يبدو أن التسريب يتضمن بيانات سرية من شركة كوالكومويتضمن الوصف بحسب المجموعة:

  • تعليمات برمجية مصدرية لكل تطبيق صغير موثوق به TA مثبت في بيئة TrustZone من سامسونج المستخدمة للعمليات الحساسة (مثل تشفير الأجهزة والتشفير الثنائي والتحكم في الوصول).
  • تعليمات برمجية مصدرية لمدير إقلاع جميع أجهزة سامسونج الحديثة وخوادم التنشيط الخاصة بالشركة، بالإضافة إلى التعليمات البرمجية المصدرية الكاملة للتقنية المستخدمة للمصادقة عبر حسابات سامسونج، بما في ذلك واجهات برمجة التطبيقات والخدمات.
  • خوارزميات لجميع عمليات فتح المقاييس الحيوية.
  • التعليمات البرمجية المصدرية السرية من كوالكوم.

وإذا كانت التفاصيل المذكورة أعلاه دقيقة، فإن ذلك يعني تعرض الشركة لخرق كبير للبيانات قد يتسبب في أضرار جسيمة للشركة، وقسمت $Lapsus البيانات المسربة إلى ثلاثة ملفات مضغوطة يبلغ حجمها معًا ما يقرب من 190 جيجابايت. وجعلت المجموعة الملفات متاحة عبر ملف تورنت. وقالت المجموعة أيضًا إنها قد تضيف المزيد من الخوادم لزيادة سرعة التنزيل.

ويحتوي الجزء الأول على تفريغ للتعليمات برمجية مصدرية والبيانات ذات الصلة حول الأمان والحماية ومدير الإقلاع و Knox و TrustedApps وعناصر أخرى متنوعة.

سامسونج تقول إنها تقيم الوضع

 بينما يحتوي الجزء الثاني على تفريغ للتعليمات البرمجية المصدرية والبيانات ذات الصلة حول أمان الجهاز والتشفير. في حين يحتوي الجزء الثالث على مستودعات مختلفة من Samsung Github، ووفقًا لصحيفة The Korean Herald، تقوم الشركة الكورية الجنوبية بتقييم الوضع.

وأعلنت $Lapsus مسؤوليتها عن خرق بيانات إنفيديا. وقالت إنها حصلت على ما يقرب من 1 تيرابايت من البيانات السرية من شركة إنفيديا. بما في ذلك المخططات وتعليمات برمجية المصدرية لبرامج التشغيل، وطالبت المجموعة بأن تتيح إنفيديا التعليمات البرمجية المصدرية لبرامج التشغيل. كما طالبتها بإزالة محدد تعدين العملات المشفرة من وحدات معالجة الرسومات RTX 30-series.

وليس من الواضح ما الذي قد تطالب به المجموعة من سامسونج. وقالت المجموعة في السابق إن أفعالها لم تكن لها دوافع سياسية

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


متابعة ابرز الحيل والنصب على شبكات التواصل الاجتماعي

ومن هنا متابعة الجرائم الالكترونية للنصب والحيل التى يقع فيه الافاد على منصات التواصل الاجتماعي من عمليات

20May 2022

المزيد

البريد الإلكتروني المشفر على macOS ليس مشفرًا تمامًا

تعمل آبل على إصلاح مشكلة البريد الإلكتروني المشفر على macOS لأنه ليس مشفرًا تمامًا كما تعتقد، وقالت الشركة: إنها على دراية بالمشكلة وإنها بصدد حلها في أحد التحديثات المستقبلية لنظامها التشغيلي

21May 2022

المزيد

آبل تصحح MacOS سمحت بأخذ لقطات شاشة سرًا

ابل تصحح ثغرة امنية خطيرة لنظامها يمكن استغلالها من أجل أخذ لقطات شاشة لجهاز حاسب شخص ما وعالجت آبل الثغرة التي اكتشفها الباحثون

20May 2022

المزيد

السويد تبدأ اختبار أول عملة رقمية في العالم

قال بنك (ريكسبنك) Riksbank السويدي: إنه بدأ في اختبار عملة (الكرونة الإلكترونية) e-krona، يجعل البلاد قاب قوسين أو أدنى من إنشاء أول عملة رقمية لبنك مركزي في العالم، وقال البنك: إن أصبحت الكرونة السويدية الإلكترونية متداولةً في نهاية المطاف، فإنها ستُستخدم لمحاكاة الأنشطة المصرفية اليومية

21May 2022

المزيد

قراصنة إيرانيون يخترقون خوادم VPN

كشف تقرير صادر عن شركة الأمن السيبراني ClearSky أن مجموعات قرصنة تدعمها الحكومة الإيرانية أعطت أولوية قصوى في العام الماضي لاستغلال أخطاء الشبكات الافتراضية الخاصة VPN، بمجرد أن تصبح عامة؛ من أجل تسلل وزرع الأبواب خلفية في الشركات في جميع أنحاء العالم

21May 2022

المزيد

صينيون يساعدون كوريا الشمالية في سرقة العملات المشفرة

سرق متسللون من كوريا الشمالية عملات مشفرة بقيمة 250 مليون دولار من منصات تبادل وساعدهم مواطنان صينيان على غسل 100 مليون دولار منها باستخدام بطاقات هدايا (iTunes) مدفوعة سابقًا وغيرها من الوسائل

19May 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us