سامسونج: اختراقات في أجهزة جلاكسي

أكدت عملاقة التكنولوجيا الكورية الجنوبية سامسونج اليوم أن المتسللين نجحوا في سرقة بيانات الشركة الداخلية والتعليمات البرمجية المصدرية لأجهزة جالاكسي.

وانتشرت أنباء الاختراق لأول مرة في وقت سابق من هذا الشهر، مع إعلان جماعة قرصنة تدعى $Lapsus مسؤوليتها. وشاركت المجموعة، التي اخترقت شركة إنفيديا مؤخرًا، لقطات شاشة تظهر ما يقرب من 200 جيجابايت من البيانات المسروقة.

وتضمنت البيانات المسروقة التعليمات البرمجية المصدرية التي استخدمتها سامسونج لوظائف التشفير وفتح المقاييس الحيوية عبر أجهزة جالاكسي.

وأضافت: لا نتوقع في الوقت الحالي أي تأثير في أعمالنا أو عملائنا. لقد قمنا بتنفيذ تدابير لمنع المزيد من مثل هذه الحوادث ونواصل خدمة عملائنا دون انقطاع.

يتضمن تسريب سامسونج التعليمات البرمجية المصدرية لكل تطبيق صغير موثوق به TA مثبت في بيئة TrustZone من سامسونج المستخدمة للعمليات الحساسة (مثل تشفير الأجهزة والتشفير الثنائي والتحكم في الوصول).

كما يتضمن التعليمات البرمجية المصدرية لمدير إقلاع جميع أجهزة سامسونج الحديثة وخوادم التنشيط الخاصة بالشركة، بالإضافة إلى التعليمات البرمجية المصدرية الكاملة للتقنية المستخدمة للمصادقة عبر حسابات سامسونج، بما في ذلك واجهات برمجة التطبيقات والخدمات.

وفي بيان اليوم، لم تؤكد سامسونج أو تنفي هوية المتسللين، ولا ما إذا كانوا قد سرقوا البيانات المتعلقة بالتشفير والقياسات الحيوية أم لا. ولكن الشركة قالت إنه لم يتم أخذ أي بيانات شخصية تخص موظفين أو عملاء.

وقالت سامسونج في بيان أوردته وكالة بلومبرج: كان هناك خرق أمني يتعلق ببعض بيانات الشركة الداخلية. يتضمن الخرق وفقًا لتحليلنا الأولي بعض التعليمات البرمجية المصدرية المتعلقة بتشغيل أجهزة جالاكسي. ولكن لا يتضمن المعلومات الشخصية لعملائنا أو موظفينا.

بالإضافة إلى ذلك يشمل التسريب خوارزميات لجميع عمليات فتح المقاييس الحيوية والتعليمات البرمجية المصدرية السرية من كوالكوم.