نافذة على العالم

تسريبات سرية ... "سامسونج" فى مرمى نيران "الهاكرز"

قالت مجموعة القرصنة في أمريكا الجنوبية "$"Lapsus، أنها سربت مجموعة ضخمة من البيانات السرية، خاصة بشركة الإلكترونيات الاستهلاكية العملاقة في كوريا الجنوبية " سامسونج".

ويأتي التسريب بعد أقل من أسبوع من إصدار $Lapsus لأرشيف مستندات بحجم 20 جيجابايت من أصل 1 تيرابايت من البيانات المسروقة من شركة تصميم وحدات معالجة الرسومات " إنفيديا".

وشوقت مجموعة القرصنة بشأن إصدار بيانات "سامسونج" من خلال لقطة شاشة للتوجيهات البرمجية بلغات C و ++C في برامج سامسونج.

 

ونشرت "$"Lapsus وصفًا للتسريب القادم بعد فترة وجيزة من تشويق متابعيهم. وقالت إنه يحتوي على التعليمات البرمجية المصدرية السرية لشركة سامسونج التي حصلت عليها من خلال الخرق الأمني.

كما يبدو أن التسريب يتضمن بيانات سرية من شركة "كوالكوم"، ويتضمن الوصف بحسب المجموعة:

- التعليمات البرمجية المصدرية لكل تطبيق صغير موثوق به TA مثبت في بيئة TrustZone من سامسونج المستخدمة للعمليات الحساسة (مثل تشفير الأجهزة والتشفير الثنائي والتحكم في الوصول).

- التعليمات البرمجية المصدرية لمدير إقلاع جميع أجهزة سامسونج الحديثة وخوادم التنشيط الخاصة بالشركة، بالإضافة إلى التعليمات البرمجية المصدرية الكاملة للتقنية المستخدمة للمصادقة عبر حسابات سامسونج، بما في ذلك واجهات برمجة التطبيقات والخدمات.

- خوارزميات لجميع عمليات فتح المقاييس الحيوية.

- التعليمات البرمجية المصدرية السرية من كوالكوم.

وإذا كانت التفاصيل المذكورة أعلاه دقيقة، فإن ذلك يعني تعرض الشركة لخرق كبير للبيانات قد يتسبب في أضرار جسيمة للشركة.

وقسمت "$Lapsus" البيانات المسربة إلى ثلاثة ملفات مضغوطة يبلغ حجمها معًا ما يقرب من 190 جيجابايت، وجعلت المجموعة الملفات متاحة عبر ملف تورنت، وقالت المجموعة أيضًا إنها قد تضيف المزيد من الخوادم لزيادة سرعة التنزيل.

ووفقًا لصحيفة The Korean Herald""، تقوم الشركة الكورية الجنوبية الأن بتقييم الوضع.

وليس من الواضح ما الذي قد تطالب به المجموعة من "سامسونج"، وقالت المجموعة في السابق إن أفعالها لم تكن لها دوافع سياسية

أخبار متعلقة :