سامسونج تؤكد سرقة بياناتها الداخلية

سامسونج تؤكد سرقة بياناتها الداخلية
بواسطة: سعيد جبر التاريخ: 2022-08-18 عدد المشاهدات: 185


سامسونج تؤكد سرقة بياناتها الداخلية

 

أكدت عملاقة التكنولوجيا الكورية الجنوبية سامسونج أن متسللين نجحوا في سرقة بيانات الشركة الداخلية والتعليمات البرمجية المصدرية لأجهزة جالاكسي، وانتشرت أنباء الاختراق لأول مرة في وقت سابق من هذا الشهر، مع إعلان جماعة قرصنة تدعى $Lapsus مسؤوليتها. وشاركت المجموعة، التي اخترقت شركة إنفيديا مؤخرًا، لقطات شاشة تظهر ما يقرب من 200 جيجابايت من البيانات المسروقة.

وتضمنت البيانات المسروقة تعليمات برمجية مصدرية التي استخدمتها سامسونج لوظائف التشفير وفتح المقاييس الحيوية عبر أجهزة جالاكسي،وفي بيان اليوم، لم تؤكد سامسونج أو تنفي هوية المتسللين، ولا ما إذا كانوا قد سرقوا البيانات المتعلقة بالتشفير والقياسات الحيوية أم لا. ولكن الشركة قالت إنه لم يتم أخذ أي بيانات شخصية تخص موظفين أو عملاء.

وقالت سامسونج في بيان أوردته وكالة بلومبرج: كان هناك خرق أمني يتعلق ببعض بيانات الشركة الداخلية. يتضمن الخرق وفقًا لتحليلنا الأولي بعض التعليمات البرمجية المصدرية المتعلقة بتشغيل أجهزة جالاكسي. ولكن لا يتضمن المعلومات الشخصية لعملائنا أو موظفينا، وأضافت: لا نتوقع في الوقت الحالي أي تأثير في أعمالنا أو عملائنا. لقد قمنا بتنفيذ تدابير لمنع المزيد من مثل هذه الحوادث ونواصل خدمة عملائنا دون انقطاع.

سامسونج تؤكد سرقة التعليمات البرمجية المصدرية

يتضمن تسريب سامسونج التعليمات البرمجية المصدرية لكل تطبيق صغير موثوق به TA مثبت في بيئة TrustZone من سامسونج المستخدمة للعمليات الحساسة (مثل تشفير الأجهزة والتشفير الثنائي والتحكم في الوصول)، كما يتضمن التعليمات البرمجية المصدرية لمدير إقلاع جميع أجهزة سامسونج الحديثة وخوادم التنشيط الخاصة بالشركة، بالإضافة إلى التعليمات البرمجية المصدرية الكاملة للتقنية المستخدمة للمصادقة عبر حسابات سامسونج، بما في ذلك واجهات برمجة التطبيقات والخدمات.

بالإضافة إلى ذلك يشمل تسريب خوارزميات لجميع عمليات فتح المقاييس الحيوية والتعليمات البرمجية المصدرية السرية من كوالكوم، وفي حالة اختراق إنفيديا الأخير، حاولت مجموعة القرصنة $Lapsus ابتزاز الشركة، مهددة بتسريب البيانات عبر الإنترنت ما لم تزيل إنفيديا محددات تعدين العملات المشفرة من وحدات معالجة رسومات معينة وتجعل برامج تشغيل بطاقات الفيديو هذه مفتوحة المصدر.

وليس من الواضح ما إذا كانت $Lapsus قد وجهت أي تهديدات للشركة الكورية الجنوبية في محاولة لابتزازها مقابل تنازلات محددة.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


موزيلا تجلب ترجمة مجانية بلا إنترنت إلى فايرفوكس

أضافت مؤسسة موزيلا أداة ترجمة رسمية إلى متصفح فايرفوكس لا تعتمد على معالجة سحابية للقيام بعملها، وبدلاً من ذلك تنفذ العملية القائمة على التعلم الآلي عبر جهاز حاسبك، وتمثل هذه خطوة كبيرة إلى الأمام لخدمة شعبية مرتبطة بقوة بعمالقة مثل جوجل ومايكروسوفت

18Aug 2022

المزيد

تسريبات.. كيف تُستخدم التقنية في الصين لمراقبة مسلمي الإيغور؟

أظهر تقريران جديدان بعد الاطلاع على وثائق حكومية صينية مسربة عن اضطهاد الإيغور، والأقليات المسلمة الأخرى في الصين كيف تستخدم السلطات الصينية التقنية للمراقبة الجماعية

18Aug 2022

المزيد

موظف ياندكس يتسبب في خرق يشمل 4887 عميلًا

كشف محرك بحث عن خرق للبيانات أدى إلى اختراق 4887 حساب بريد إلكتروني لمستخدميه وأوضحت الشركة أن الخرق الأمني ​​تم تحديده أثناء تدقيق روتيني لأنظمتها من فريقها الأمني

18Aug 2022

المزيد

مايكروسوفت صححت ثغرة ويندوز Follina

أصدرت مايكروسوفت تحديثات أمنية جديدة لنظام ويندوز التي تصحح ثغرة أمنية خطيرة في نظام التشغيل تعرف باسم Follina ويتم استغلالها بنشاط في الهجمات المستمرة، وقالت الشركة: توصي مايكروسوفت بشدة العملاء بتثبيت التحديثات للحماية الكاملة من ثغرة أمنية

18Aug 2022

المزيد

شركة مايكروسوفت تحذر من زيادة استهداف الحسابات السحابية

تعمل شركة مايكروسوفت للكشف والاستجابة DART في اكتشاف هجمات كلمات المرور التى تستهدف الحسابات السحابية

18Aug 2022

المزيد

متسللون حاولوا زرع باب خلفي ضمن PHP

زرع تعليمات برمجية ضارة في PHP وهي عبارة عن لغة برمجة مستخدمة في ما يقدر بنحو 79 في المئة من مواقع الويب وبإمكان المهاجمين التلاعب بالعديد من مواقع الويب

18Aug 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us