סגור
תַפרִיט

הקבוצה שפרצה את NVIDIA גנבה גם את קוד המקור של גלקסי מסמסונג

click fraud protection

סמסונג אישרה כי היא סבלה מפרצת מידע מסיבית שהדליפה מידע חיוני על החברה, כולל קוד מקור הקשור סמארטפונים של גלקסי. פריצות ומתקפות סייבר הופכות נפוצות יותר ויותר בשנים האחרונות. אפילו החברות הבולטות ביותר שמוציאות מיליוני דולרים מדי שנה באבטחת סייבר אינן חסינות בפני בעיות כאלה. כמה חברות דיווחו על הפרות נתונים מסיביות בזמן האחרון, והיו גם דיווחים על פריצות בחסות המדינה נגד פעילים, פוליטיקאים מהאופוזיציה, עיתונאים, דיפלומטים זרים וכו'.

החדשות על הפריצה של סמסונג מגיעות ימים ספורים לאחר ש-NVIDIA אמרה שהיא זיהתה פריצת נתונים מסיבית שלפי הדיווחים הדליף מידע על מעבדי ה-GPU מהדור הבא של החברה, עם שם הקוד Ada, Hopper ו בלקוול. זה גם חשף לכאורה כי דגם Nintendo Switch חדש נמצא בפיתוח. קבוצת תוכנות כופר בשם 'Lapsus$' לקחה אחריות על הפריצה. היא גם מאיימת לשחרר את תוכנת מעקף LHR V2 שתעזור למשתמשים לעקוף את מגביל קצב ה-hash ש-NVIDIA הטמיעה במעבדי ה-GPU שלה מסדרת RTX 30.

ביום שני, בהצהרה ל בלומברג, הודתה סמסונג שסבלה מפרצת נתונים שהדליפה כמויות אדירות של נתונים פנימיים של החברה. על פי הדיווחים, כ-190GB של נתונים סודיים כבר הושלכו באינטרנט, כולל קוד המקור של כל יישומון מהימן המותקן ב- סביבת TrustZone של סמסונג משמשת להצפנה, בקרת גישה והצפנת חומרה, על פי תיאור הדליפה שפורסמה באינטרנט. חלק מהמידע האחר שדלף, לפי הדיווחים, כולל אלגוריתמים לביומטרי

פתיחת פעולות בסמארטפונים, קודי מקור של טוען אתחול למכשירי גלקסי, וקודי מקור רבים ושונים לאימות החשבון של סמסונג ופעולות אחרות.

לא דלפו נתוני לקוחות: סמסונג

סמסונג לא אישרה ולא הכחישה את הטענות הספציפיות של Lapsu$, אך אמרה שהמידע שדלף כולל "קוד מקור כלשהו הקשור לפעולה של מכשירי גלקסי." החברה גם הכחישה שנחשף מידע אישי כלשהו של עובדים או לקוחות והוסיפה שהנתונים שנפרצו לא צפויים להשפיע על לקוחותיה או על העסקים שלה. היא גם טענה שיישמה "אמצעים למניעת אירועים כאלה נוספים" בעתיד.

סמסונג לא זיהתה בפומבי את התוקף(ים), אבל Lapsu$, אותה קבוצה שפרצה לאחרונה ל-NVIDIA, טענה גם היא כי היא עומדת מאחורי המתקפה של סמסונג. במקרה של פריצת NVIDIA, הקבוצה איימה להטיל את הנתונים באינטרנט אם החברה לא תסיר מטבעות קריפטוגרפיים כורת מגבילי כרייה ממעבדי ה-GPU שלה, אבל לא ברור מיד מה היא רוצה מסמסונג בתמורה לשמירת הנתונים פְּרָטִי. סמסונג לא הזכיר שום דבר על דרישות הקבוצה, וגם ההאקרים לא חשפו את דרישותיהם בפומבי.

מָקוֹר: בלומברג

איך להשאיל ספרי קינדל (ולמה זה לא תמיד עובד)