گروه باجگیر $Lapsus بهتازگی اعلام کرده است که موفق به سرقت اطلاعات محرمانه از زیرساختهای شرکت سامسونگ شده است. این گروه در اطلاعیهای گفته است که بخشی از اطلاعات شرکت سامسونگ، در حدود ۱۹۰ گیگابایت را در تورنت منتشر خواهد کرد.
این اتفاق در حالی رخ داده است که پیشتر این گروه با مورد هدف قرار دادن انودیا (Nvidia)، موفق به سرقت یک ترابایت از اطلاعات زیرساختی این شرکت شده بود که طی آن، ۲۰ گیگابایت از اطلاعات خصوصی را برای باجخواهی منتشر کرده بود.
براساس گزارشهای منتشر شده، این اطلاعات محرمانه شامل موارد زیر است:
- کد منبع Trusted Applet برای انجام امور حساس رمزنگاری سختافزاری، رمزنگاری باینری و کنترل دسترسی در محیط TrustZone سامسونگ
- الگوریتم عملیاتهای قفلگشایی بیومتریک
- کد منبع بوتلودر همه دستگاههای اخیر سامسونگ
- کد منبع محرمانه کوالکام
- کد منبع سرورهای فعالسازی خدمات سامسونگ
- کد منبع مورد استفاده برای تایید و احراز هویت اکانتهای سامسونگ
در همین رابطه، شرکت سامسونگ با تایید این نشت اطلاعاتی، اعلام کرده است بررسیهای این شرکت نشان میدهد که تنها بخشی از اطلاعات داخلی خود که مربوط به دستگاههای سامسونگ گالکسی است، از سوی هکرها به سرقت رفته است. به گفته سامسونگ، این نقض داده، اطلاعات کاربران، مشتریان و کارکنان این شرکت را تحت تاثیر قرار نداده است.
توضیحات بیشتر: