אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
סמסונג מודה: האקרים גנבו את קוד המקור ונתונים של מכשירי גלקסי סמסונג גלקסי M52 | רפאל קאהאן

סמסונג מודה: האקרים גנבו את קוד המקור ונתונים של מכשירי גלקסי

הקבוצה שככל הנראה ביצעה את גניבת הנתונים היא Lapsus$, שאנשיה פרצו לאחרונה למחשבי אנבידיה; על פי הודעת סמסונג, לא נגנבו נתונים פרטיים של עובדים או לקוחות

07.03.2022, 19:35 | רפאל קאהאן

האקרים פרצו והצליחו לגנוב את קוד המקור של מכשירי הגלקסי של חברת סמסונג ונתונים נוספים הקשורים לסמארטפונים. על פי הודעת החברה היום (ב') לא נגנבו נתונים פרטיים של עובדים או לקוחות. כמו כן היא הצהירה שלא נגנבו נתונים הקשורים להצפנת נתונים או פרטי זיהוי ביומטריים כגון תמונות פנים או נתוני טביעות אצבעות המשמשים לפתיחת הנעילה של מוצרים רבים שלה.


קראו עוד בכלכליסט:


על פי פרסומים שונים, הקבוצה שככל הנראה ביצעה את הפריצה היא Lapsus$, שכבר נחשפה לאחרונה לאחר שהצליחה לפרוץ למחשבי אנבידיה ולגנוב נתונים וחמור מכך, תעודות אבטחה המאפשרות לחתום דיגיטלית קבצים. שימוש בתעודות האלה מאפשר להעביר קבצים בכל רשת מאובטחת אפילו נוזקות. לדברי יוסי סאסי, מייסד וארכיטקט ראשי ב-10Root, "זה מדאיג מאוד ודורש ערנות יתרה של מחלקות soc/ניטור בתקופה הקרובה".


מכשירי סמסונג גלקסי , רפאל קאהאן מכשירי סמסונג גלקסי | רפאל קאהאן מכשירי סמסונג גלקסי , רפאל קאהאן


על פי הדיווחים ההאקרים הצליחו לגנוב כ-200 גיגה-בייט של נתונים ממחשבי סמסונג. קוד המקור כולל את פלטפורמת ההצפנה והזיהוי הביומטרי במכשירים של החברה. לא ברור אם זה כולל גם את Knox - פלטפורמת האבטחה שלה שמשמשת לניהול הגישה במוצריה בחברות ורשתות מחשוב ארגוניות. סמסונג לא נידבה מידע רב, והסתפקה בהצהרה לקונית לסוכנות בלומברג: "היתה פרצת אבטחה הקשורה לנתונים פנימיים של החברה".

לדברי אנשי סמסונג, הם לא צופים השפעה מיידית של הפריצה על עסקיה או לקוחותיה. בנוסף הם אישרו שהפרצות ששימשו לחדירה נחסמו. קבוצת Lapsus$ לא מוכרת לרוב חוקרי האבטחה עימם שוחחנו. היא זינקה לתודעה אחרי הפריצה לאנבידיה, והניסיון לסחוט אותה. הקבוצה גם דרשה שאנבידיה תסיר את החסימה שמונעת מכרטיסי הגרפיקה שלה לשמש לכריית קריפטו. כן דרשו שאנבידיה תשחרר את הדרייברים (התוכנה שמאפשרת להפעיל את החומרה על המחשב) לקהילת הקוד הפתוח - ככל הנראה מתוך מטרה להתאים אותם לשימוש ככורי מטבעות קריפטו.

נראה שחברי הכנופיה אינם טירונים אבל כן מחפשים סוג של הכרה ציבורית ביכולותיהם. בערוץ הטלגרם שלהם, שבו גם פרסמו את הקבצים שגנבו מסמסונג ואנבידיה, הם ערכו סקר ובו ביקשו מהגולשים לסמן להם את היעד הבא: וודאפון, ענקית התקשורת הפורטוגזית אימפרסה או MercadoLibre ו-MercadoPago חברות הסחר המקוון הגדולות בדרום אמריקה. בינתיים, עוקביהם העניקו את העדפתם לוודאפון, כך שנותר רק לראות אם הם יצליחו לעמוד בדרישות הקהל.



תגיות