ההאקרים שפרצו לאנבידיה – פגעו גם בסמסונג

בסוף השבוע האחרון (ש') התברר שקבוצת פשיעת הסייבר הדרום אמריקנית $Lapsus הדליפה לא פחות מ-190 גיגה-בייט נתונים שהצליחה להוציא, לדבריה, מהשרתים של סמסונג, ימים ספורים אחרי שהדליפה את נתוני עובדי אנבידיה

העובדים שובתים "ללא הגבלת זמן".

קבוצת פשיעת הסייבר הדרום אמריקנית $Lapsus הייתה עסוקה, כך מסתבר, לא רק בפריצה לאנבידיה. לפי פרטים שפורסמו ברשתות החברתיות הקבוצה הצליחה לפרוץ לעוד ענקית, והפעם מדובר בסמסונג.

במהלך יום ש' האחרון התברר שהקבוצה הדליפה לא פחות מ-190 גיגה-בייט נתונים שהצליחה להוציא מהשרתים של סמסונג, כמה ימים בלבד אחרי שהדליפה את נתוני העובדים של אנבידיה, ממנה היא טוענת ששדדה טרה-בייט של נתונים. כזכור, הקבוצה גם הודיעה שהיא דורשת שאנבידיה תהפוך את מנהלי ההתקנים של כרטיסי המסך שלה לקוד פתוח, לפני שתמשיך בהדלפה.

כחלק מההדלפה – שכבר "מככבת" בציוצים בטוויטר – הציגה $Lapsus שהפריצה שלה לסמסונג הניבה קוד מקור עבור כל היישומונים שמותקנים בטלפונים מתוצרת הענקית הדרום קוריאנית, כולל פרטים מלאים על מערכת האזור הבטוח של החברה, אלגוריתמים המתייחסים לאבטחה הביומטרית, וקוד המאפשר גישה ישירה לחיישן טביעות האצבע, בין השאר. בנוסף הנתונים כוללים גם פרטים סודיים על העבודה מול קוואלקום, שירותים מקוונים ועוד.

מסמסונג לא הגיעה בינתיים, לפחות בעת כתיבת שורות אלו, תגובה לפריצה ולגניבת הנתונים, ולא ברור אם זה באמת היקף הדליפה, או רק מה שהקבוצה החליטה לשחרר בינתיים. כן לא נודע האם קבוצת ההאקרים ניסתה לסחוט כספים מסמסונג לפני שביצעה את הפצת המידע.

*עדכון: בתגובתה הרשמית של סמסונג, שהתקבלה ביום ג', נאמר: "לאחרונה היינו מודעים לכך שהייתה פרצת אבטחה הקשורה לנתונים פנימיים מסוימים של החברה. מיד לאחר גילוי האירוע, חיזקנו את מערך האבטחה שלנו. לפי הניתוח הראשוני שלנו, ההפרה כוללת כמה קודי מקור הקשורים לתפעול מכשירי גלקסי, אך אינה כוללת מידע אישי של הצרכנים או העובדים שלנו. נכון לעכשיו, איננו צופים השפעה כלשהי בעקבות המקרה על העסק או הלקוחות שלנו. יישמנו אמצעים למניעת אירועים כאלה נוספים, ונמשיך לשרת את לקוחותינו ללא הפרעה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים