متسللون يسربون الكود المصدري لجالاكسي

0

متسللون يسربون الكود المصدري لجالاكسي ,أكدت شركة سامسونج يوم الاثنين حدوث خرق أمني أدى إلى الكشف عن بيانات الشركة الداخلية ، بما في ذلك كود المصدر المتعلق بهواتفها الذكية جالاكسي.

قال عملاق الإلكترونيات لبلومبرج: “وفقًا لتحليلنا الأولي ، فإن الخرق يتضمن بعض التعليمات البرمجية المصدر المتعلقة بتشغيل أجهزة جالاكسي، لكنه لا يشمل المعلومات الشخصية لعملائنا أو موظفينا”.

وأكدت “تشايبول” الكورية الجنوبية أنها لا تتوقع أي تأثير على أعمالها أو عملائها نتيجة الحادث وأنها نفذت إجراءات أمنية جديدة لمنع مثل هذه الانتهاكات في المستقبل.

يأتي التأكيد بعد أن قامت مجموعة التسلل LAPSUS $ بإلقاء 190 جيجابايت من بيانات سامسونج على قناة تيليجرام الخاصة بها في نهاية الأسبوع الماضي ، حيث يُزعم أنها تكشف رمز المصدر للتطبيقات الموثوقة المثبتة داخل TrustZone ، وخوارزميات المصادقة البيومترية ، ومحمل الإقلاع للأجهزة الحديثة ، وحتى السرية البيانات من مورد الرقائق Qualcomm.

تم الإبلاغ عن خبر التسريب لأول مرة بواسطة Bleeping Computer في 4 مارس 2022.

إذا كان اسم LAPSUS $ مألوفًا ، فهو نفس العصابة الابتزازية التي تخلصت من مجموعة 1 تيرابايت من بيانات الملكية من NVIDIA الشهر الماضي ، وهي بيانات اعتماد الموظف والخطط ورمز مصدر برنامج التشغيل والمعلومات المتعلقة بأحدث شرائح الرسومات.

المجموعة ، التي ظهرت لأول مرة في أواخر ديسمبر 2021 ، قدمت أيضًا طلبًا غير عادي يحث الشركة على فتح برامج تشغيل GPU الخاصة بها إلى الأبد وإزالة سقف تعدين العملات المشفرة Ethereum من جميع وحدات معالجة الرسومات NVIDIA من السلسلة 30 لمنع المزيد من التسريبات.

ليس من الواضح على الفور ما إذا كانت LAPSUS $ قد قدمت أي طلبات مماثلة إلى سامسونج قبل نشر المعلومات.

أدت تداعيات تسريبات NVIDIA أيضًا إلى إطلاق “أكثر من 70000 عنوان بريد إلكتروني للموظفين وتجزئة كلمة مرور NTLM ، وكثير منها تم اختراقها لاحقًا وتعميمها داخل مجتمع القرصنة.”

هذا ليس كل شئ. تم استخدام شهادتي توقيع رمز مدرجتين في تفريغ ذاكرة التخزين المؤقت من NVIDIA للتوقيع على برامج تشغيل Windows الضارة وغيرها من الأدوات التي غالبًا ما تستخدمها أطقم القرصنة ، مثل منارات Cobalt Strike و Mimikatz وأحصنة طروادة الأخرى التي يمكن الوصول إليها عن بُعد.

قال الباحث الأمني كيفين بومونت في تغريدة الأسبوع الماضي: “بدأ ممثلو التهديد في الأول من مارس ، بعد يوم من نشر التورنت”.

اذا جدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.