Η Samsung επιβεβαίωσε τη Δευτέρα ότι οι χάκερ έκλεψαν τον πηγαίο κώδικα για τηλέφωνα και ταμπλέτες Galaxy, ο οποίος σύμφωνα με πληροφορίες ανέρχεται συνολικά σε σχεδόν 190 GB.
Η Samsung εκφράζει συχνά τα μέτρα ασφαλείας της, ειδικά για την τεχνολογία Samsung Knox διατίθεται σε συσκευές Galaxy και άλλα προϊόντα, αλλά καμία εταιρεία (ή κυβέρνηση) δεν είναι απρόσβλητη στην ασφάλεια παραβιάσεις. Η Samsung επιβεβαίωσε τη Δευτέρα ότι υπέστη σημαντική παραβίαση, μετά από αναφορές το Σαββατοκύριακο για διαρροή από ομάδα εκβιαστών δεδομένων.
Η Samsung επιβεβαίωσε την παραβίαση ασφαλείας σε Bloomberg τη Δευτέρα, λέγοντας «Σύμφωνα με την αρχική μας ανάλυση, η παραβίαση περιλαμβάνει κάποιο πηγαίο κώδικα που σχετίζεται με τη λειτουργία των συσκευών Galaxy, αλλά δεν περιλαμβάνει τα προσωπικά στοιχεία των καταναλωτών μας ή υπαλλήλους. Επί του παρόντος, δεν αναμένουμε καμία επίδραση στην επιχείρηση ή στους πελάτες μας. Έχουμε εφαρμόσει μέτρα για την αποτροπή περαιτέρω τέτοιων περιστατικών και θα συνεχίσουμε να εξυπηρετούμε τους πελάτες μας χωρίς διακοπή».
[sc name="pull-quote-right" quote='"Η παραβίαση περιλαμβάνει κάποιο πηγαίο κώδικα που σχετίζεται με τη λειτουργία συσκευών Galaxy"' ]
Η ομάδα εκβίασης δεδομένων «Lapsus$» δημοσίευσε μια συλλογή εμπιστευτικών δεδομένων το Σαββατοκύριακο, συνολικού ύψους σχεδόν 190 GB, σύμφωνα με Υπολογιστής Bleeping. Η διαρροή φέρεται να περιλαμβάνει τον πηγαίο κώδικα για τον κώδικα Trusted Applet (TA) που χρησιμοποιείται για ευαίσθητες λειτουργίες (π.χ. υλικό κρυπτογραφία), πηγαίος κώδικας του bootloader, κώδικας από την Qualcomm, κωδικός εξουσιοδότησης/επαλήθευσης λογαριασμού Samsung και περισσότερο.
Η ίδια ομάδα φέρεται να κυκλοφόρησε επίσης κλεμμένα δεδομένα από την NVIDIA στα τέλη Φεβρουαρίου, απειλώντας να δημοσιοποιήσει περισσότερα κλεμμένα πληροφορίες εκτός εάν η εταιρεία αφαιρέσει το LHR (που περιορίζει την αποτελεσματικότητά τους στην εξόρυξη κρυπτονομισμάτων) από τα γραφικά της καρτέλλες. είπε η NVIDIA Το χείλος Σε μια δήλωση, «λίγο μετά την ανακάλυψη του συμβάντος, σκληρύναμε περαιτέρω το δίκτυό μας, προσλάβαμε ειδικούς απόκρισης περιστατικών στον κυβερνοχώρο και ειδοποιήσαμε τις αρχές επιβολής του νόμου. Δεν έχουμε στοιχεία για ανάπτυξη ransomware στο περιβάλλον NVIDIA ή ότι αυτό σχετίζεται με τη σύγκρουση Ρωσίας-Ουκρανίας."
Τα δεδομένα που κυκλοφόρησαν θα θεωρηθούν εξαιρετικά ευαίσθητα για τη Samsung και είναι πιθανό ότι μπορεί να διευκολύνει τους φορείς απειλών να εντοπίσουν εκμεταλλεύσεις εντός των επηρεαζόμενων στοιχείων στο μέλλον. Ενώ είναι αλήθεια ότι έχει τον πηγαίο κώδικα εαυτό δεν είναι μια ευπάθεια, μπορεί να βοηθήσει τους πιθανούς εισβολείς να κατανοήσουν πώς λειτουργούν αυτά τα διαφορετικά στοιχεία και να εντοπίσουν ελαττώματα στις υλοποιήσεις τους.
Τα στοιχεία κυκλοφόρησαν σε τρία μέρη, όπως περιγράφεται από Υπολογιστής Bleeping:
- Μέρος 1: Πηγαίος κώδικας και σχετικά δεδομένα σχετικά με την Ασφάλεια/Άμυνα/Knox/Bootloader/TrustedApps
- Μέρος 2ο: Πηγαίος κώδικας και σχετικά δεδομένα σχετικά με την ασφάλεια και την κρυπτογράφηση της συσκευής
- Μέρος 3: Αποθετήρια από τη Samsung Github, συμπεριλαμβανομένης της μηχανικής άμυνας για κινητά, του συστήματος υποστήριξης λογαριασμού Samsung, του υποστηρίγματος/προβολής του Samsung pass και του SES (Bixby, Smartthings, Galaxy Store)
Προς το παρόν, οι κάτοχοι συσκευών δεν έχουν τίποτα να ανησυχούν. Δεν υπάρχει τίποτα εγγενώς επικίνδυνο με τη χρήση λογισμικού ανοιχτού κώδικα, και το ίδιο ισχύει όταν ο πηγαίος κώδικας για ιδιόκτητο λογισμικό διαρρέει. Ωστόσο, φροντίζετε πάντα οι συσκευές σας να είναι ενημερωμένες με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις λογισμικού.
Πηγή:Bloomberg, Υπολογιστής Bleeping, Το χείλος