סמסונג אישרה ביום שני שהאקרים גנבו קוד מקור לטלפונים וטאבלטים של גלקסי, שעל פי הדיווחים מסתכם בכמעט 190GB.
סמסונג מרבה לדבר מאוד על אמצעי האבטחה שלה, במיוחד סביב טכנולוגיית סמסונג נוקס זמין במכשירי Galaxy ומוצרים אחרים, אך אף חברה (או ממשלה) לא חסינה מפני אבטחה הפרות. סמסונג אישרה ביום שני כי היא סבלה מהפרה משמעותית, בעקבות דיווחים בסוף השבוע על הדלפה על ידי קבוצת סחיטת נתונים.
סמסונג אישרה את פרצת האבטחה ל בלומברג ביום שני, ואמר "לפי הניתוח הראשוני שלנו, הפרצה כרוכה בקוד מקור כלשהו הקשור אליו התפעול של מכשירי גלקסי, אך אינו כולל את המידע האישי של הצרכנים שלנו או עובדים. נכון לעכשיו, איננו צופים השפעה כלשהי על העסק או הלקוחות שלנו. יישמנו אמצעים למניעת אירועים כאלה נוספים ונמשיך לשרת את לקוחותינו ללא הפרעה".
[sc name="pull-quote-right" quote='"הפרה כרוכה בקוד מקור כלשהו הקשור לפעולה של מכשירי גלקסי"' ]
קבוצת סחיטת הנתונים 'Lapsus$' פרסמה בסוף השבוע אוסף של נתונים סודיים, בהיקף כולל של כמעט 190GB, לפי מחשב מצמרר. על פי הדיווחים, ההדלפה כוללת קוד מקור עבור קוד Applet מהימן (TA) המשמש לפעולות רגישות (למשל חומרה קריפטוגרפיה), קוד מקור של טוען האתחול, קוד מ-Qualcomm, קוד הרשאה/אימות של חשבון סמסונג, וכן יותר.
על פי הדיווחים אותה קבוצה גם פרסמה נתונים גנובים מ-NVIDIA בסוף פברואר, ואיימה לשחרר עוד גנובים מידע אלא אם החברה הסירה את LHR (מה שמגביל את מידת היעילות שלו בכריית מטבעות קריפטוגרפיים) מהגרפיקה שלה קלפים. NVIDIA אמרה הגבול בהצהרה, "זמן קצר לאחר שגילינו את התקרית, הקשחנו עוד יותר את הרשת שלנו, עסקנו במומחי תגובה לאירועי אבטחת סייבר והודענו לרשויות אכיפת החוק. אין לנו עדות לפריסת תוכנות כופר בסביבת NVIDIA או שזה קשור לסכסוך רוסיה-אוקראינה".
הנתונים ששוחררו ייחשבו לרגישים מאוד לסמסונג, וייתכן שהם עשויים להקל על גורמי איומים לזהות ניצולים בתוך הרכיבים המושפעים בעתיד. אמנם זה נכון שיש את קוד המקור עצמו אינו פגיעות, הוא יכול לעזור לתוקפים פוטנציאליים להבין כיצד הרכיבים השונים הללו פועלים ולזהות פגמים ביישום שלהם.
הנתונים פורסמו בשלושה חלקים, כפי שתואר על ידי מחשב מצמרר:
- חלק 1: קוד מקור ונתונים קשורים על אבטחה/הגנה/Knox/Bootloader/TrustedApps
- חלק 2: קוד מקור ונתונים קשורים על אבטחת המכשיר והצפנה
- חלק 3: מאגרים מ-Samsung Github, כולל הנדסת הגנה ניידת, קצה אחורי של חשבון סמסונג, קצה/חזית של Samsung Pass ו-SES (Bixby, Smartthings, Galaxy Store)
כרגע, לבעלי מכשירים אין מה לדאוג. אין שום דבר מסוכן מטבעו בשימוש בתוכנת קוד פתוח, וזה נכון גם כאשר קוד מקור לתוכנה קניינית זולג. עם זאת, ודא תמיד שהמכשירים שלך מעודכנים בתיקוני האבטחה העדכניים ביותר ובעדכוני התוכנה.
מָקוֹר:בלומברג, מחשב מצמרר, הגבול