قراصنة يدعون خرق بيانات ضخمة من سامسونغ.. والشركة تقيم الأضرار
سربت مجموعة القرصنة في أميركا الجنوبية $Lapsus مجموعة ضخمة من البيانات السرية التي يزعمون أنها من سامسونغ، شركة الإلكترونيات الاستهلاكية العملاقة في كوريا الجنوبية.
ويأتي التسريب بعد أقل من أسبوع من إصدار $Lapsus لأرشيف مستندات بحجم 20 غيغابايت من أصل 1 تيرابايت من البيانات المسروقة من مصمم إنفيديا، شركة تصميم وحدات معالجة الرسومات.
في ملاحظة نشرت، سوقت مجموعة القرصنة بشأن إصدار بيانات سامسونغ عبر لقطة للتوجيهات البرمجية بلغات C و++C في برامج سامسونغ.
وبعد فترة وجيزة من تشويق متابعيهم، نشرت $Lapsus وصفًا للتسريب القادم. وقالت إنه يحتوي على التعليمات البرمجية المصدرية السرية لشركة سامسونغ التي حصلت عليها من خلال الخرق الأمني.
كما يبدو أن التسريب يتضمن بيانات سرية من شركة كوالكوم. ويتضمن الوصف بحسب المجموعة:
• التعليمات البرمجية المصدرية لكل تطبيق صغير موثوق به TA مثبت في بيئة TrustZone من سامسونغ المستخدمة للعمليات الحساسة (مثل تشفير الأجهزة والتشفير الثنائي والتحكم في الوصول).
• التعليمات البرمجية المصدرية لمدير إقلاع جميع أجهزة سامسونغ الحديثة وخوادم التنشيط الخاصة بالشركة، بالإضافة إلى التعليمات البرمجية المصدرية الكاملة للتقنية المستخدمة للمصادقة عبر حسابات سامسونغ، بما في ذلك واجهات برمجة التطبيقات والخدمات.
• خوارزميات لجميع عمليات فتح المقاييس الحيوية.
• التعليمات البرمجية المصدرية السرية من كوالكوم.
وإذا كانت التفاصيل المذكورة أعلاه دقيقة، فإن ذلك يعني تعرض الشركة لخرق كبير للبيانات قد يتسبب في أضرار جسيمة للشركة.
وقسمت $Lapsus البيانات المسربة إلى ثلاثة ملفات مضغوطة يبلغ حجمها معًا ما يقرب من 190 غيغابايت. وجعلت المجموعة الملفات متاحة عبر ملف تورنت. وقالت المجموعة أيضًا إنها قد تضيف المزيد من الخوادم لزيادة سرعة التنزيل.
ويحتوي الجزء الأول على تفريغ للتعليمات البرمجية المصدرية والبيانات ذات الصلة حول الأمان والحماية ومدير الإقلاع و Knox و TrustedApps وعناصر أخرى متنوعة.
سامسونغ تقول إنها تقيم الوضع
بينما يحتوي الجزء الثاني على تفريغ للتعليمات البرمجية المصدرية والبيانات ذات الصلة حول أمان الجهاز والتشفير. في حين يحتوي الجزء الثالث على مستودعات مختلفة من Samsung Github.
ووفقًا لصحيفة The Korean Herald، تقوم الشركة الكورية الجنوبية بتقييم الوضع.
وأعلنت $Lapsus مسؤوليتها عن خرق بيانات إنفيديا. وقالت إنها حصلت على ما يقرب من 1 تيرابايت من البيانات السرية من شركة إنفيديا. بما في ذلك المخططات والتعليمات البرمجية المصدرية لبرامج التشغيل.
وطالبت المجموعة بأن تتيح إنفيديا التعليمات البرمجية المصدرية لبرامج التشغيل. كما طالبتها بإزالة محدد تعدين العملات المشفرة من وحدات معالجة الرسومات RTX 30-series.
وليس من الواضح ما الذي قد تطالب به المجموعة من سامسونغ. وقالت المجموعة في السابق إن أفعالها لم تكن لها دوافع سياسية.