أكدت شركة Samsung يوم الاثنين حدوث خرق أمني أدى إلى الكشف عن بيانات الشركة الداخلية، بما في ذلك كود المصدر المتعلق بهواتفها الذكية Galaxy.
قال عملاق الإلكترونيات لبلومبرج: "وفقاً لتحليلنا الأولي، فإن الخرق يتضمن بعض التعليمات البرمجية المصدر المتعلقة بتشغيل أجهزة Galaxy، لكنه لا يشمل المعلومات الشخصية لعملائنا أو موظفينا".
وأكدت تشايبول الكورية الجنوبية أيضاً أنها لا تتوقع أي تأثير على أعمالها أو عملائها نتيجة الحادث وأنها نفذت إجراءات أمنية جديدة لمنع مثل هذه الإنتهاكات في المستقبل.
يأتي التأكيد بعد أن قامت مجموعة الهكرز LAPSUS $ بنشر 190 جيجابايت من بيانات Samsung على قناة Telegram الخاصة بها في نهاية الأسبوع الماضي، حيث يُزعم أنها تكشف رمز المصدر للتطبيقات الموثوقة المثبتة داخل TrustZone، وخوارزميات المصادقة البيومترية.
تم الإبلاغ عن خبر التسريب لأول مرة بواسطة Bleeping Computer في 4 مارس 2022.
إذا كان اسم LAPSUS $ مألوفاً، فهو نفس العصابة الابتزازية التي تخلصت من مجموعة 1 تيرابايت من بيانات الملكية من NVIDIA الشهر الماضي، وهي بيانات إعتماد الموظف والخطط ورمز مصدر برنامج التشغيل والمعلومات المتعلقة بأحدث شرائح الرسومات.
المجموعة التي ظهرت لأول مرة في أواخر ديسمبر 2021، قدمت أيضاً طلباً غير عادي يحث الشركة على فتح برامج تشغيل GPU الخاصة بها إلى الأبد وإزالة سقف تعدين العملات المشفرة Ethereum من جميع وحدات معالجة الرسومات NVIDIA من السلسلة 30 لمنع المزيد من التسريبات.
ليس من الواضح على الفور ما إذا كانت LAPSUS $ قد قدمت أي طلبات مماثلة إلى Samsung قبل نشر المعلومات.
أدت تداعيات تسريبات NVIDIA أيضاً إلى إطلاق "أكثر من 70000 عنوان بريد إلكتروني للموظفين وتجزئة كلمة مرور NTLM، وكثير منها تم إختراقها لاحقاً وتعميمها داخل مجتمع الهكر."
هذا ليس كل شئ. تم إستخدام شهادتي توقيع رمز مدرجتين في تفريغ ذاكرة التخزين المؤقت من NVIDIA للتوقيع على برامج تشغيل Windows الضارة والأدوات الأخرى التي غالباً ما تستخدمها أطقم الهكر، مثل منارات Cobalt Strike و Mimikatz وأحصنة طروادة الأخرى التي يمكن الوصول إليها عن بُعد.
قال الباحث الأمني كيفين بومونت في تغريدة الأسبوع الماضي: "بدأ ممثلو التهديد في الأول من مارس، بعد يوم من نشر التورنت".
0 comments:
إرسال تعليق