სამსუნგმა ორშაბათს დაადასტურა, რომ ჰაკერებმა მოიპარეს Galaxy ტელეფონებისა და ტაბლეტების წყარო, რომელიც, გავრცელებული ინფორმაციით, შეადგენს თითქმის 190 გბ-ს.
Samsung ხშირად საუბრობს თავის უსაფრთხოების ზომებზე, განსაკუთრებით Samsung Knox ტექნოლოგიის გარშემო ხელმისაწვდომია Galaxy მოწყობილობებზე და სხვა პროდუქტებზე, მაგრამ არცერთი კომპანია (ან მთავრობა) არ არის დაცული უსაფრთხოებისგან დარღვევები. სამსუნგმა ორშაბათს დაადასტურა, რომ მნიშვნელოვანი დარღვევა განიცადა, შაბათ-კვირას მონაცემების გამოძალვის ჯგუფის მიერ გაჟონვის შესახებ ცნობების შემდეგ.
Samsung-მა დაადასტურა უსაფრთხოების დარღვევა ბლუმბერგი ორშაბათს და თქვა: „ჩვენი თავდაპირველი ანალიზის მიხედვით, დარღვევა მოიცავს გარკვეულ წყაროს კოდს Galaxy მოწყობილობების მუშაობას, მაგრამ არ შეიცავს ჩვენი მომხმარებლების პერსონალურ ინფორმაციას ან თანამშრომლები. ამჟამად, ჩვენ არ ველოდებით რაიმე გავლენას ჩვენს ბიზნესზე ან მომხმარებლებზე. ჩვენ განვახორციელეთ ზომები შემდგომი მსგავსი ინციდენტების პრევენციისთვის და გავაგრძელებთ ჩვენს მომხმარებლებს მომსახურებას შეუფერხებლად“.
[sc name="pull-quote-right" quote='"დარღვევა მოიცავს Galaxy მოწყობილობების მუშაობასთან დაკავშირებულ ზოგიერთ წყაროს კოდს"' ]
მონაცემების გამოძალვის ჯგუფმა "Lapsus$"-მა გამოაქვეყნა კონფიდენციალური მონაცემების კოლექცია შაბათ-კვირას, საერთო ჯამში თითქმის 190 გბ. ბლეპინგ კომპიუტერი. გავრცელებული ინფორმაციით, გაჟონვა შეიცავს სანდო აპლეტის (TA) კოდის წყაროს კოდს, რომელიც გამოიყენება მგრძნობიარე ოპერაციებისთვის (მაგ., აპარატურა კრიპტოგრაფია), ჩატვირთვის წყაროს კოდი, კოდი Qualcomm-დან, Samsung ანგარიშის ავტორიზაციის/ავთენტიფიკაციის კოდი და მეტი.
იმავე ჯგუფმა ასევე გაავრცელა NVIDIA-დან მოპარული მონაცემები თებერვლის ბოლოს, იმუქრებოდა კიდევ უფრო მეტი მოპარული გამოქვეყნებით. ინფორმაცია, თუ კომპანია არ ამოიღებს LHR-ს (რაც ზღუდავს მათი ეფექტურობას კრიპტოვალუტის მაინინგში) მისი გრაფიკიდან ბარათები. განუცხადა NVIDIA-მ ზღვარზე განცხადებაში ნათქვამია: „ინციდენტის აღმოჩენიდან მალევე, ჩვენ კიდევ უფრო გავამკაცრეთ ჩვენი ქსელი, ჩავრთეთ კიბერუსაფრთხოების ინციდენტებზე რეაგირების ექსპერტები და ვაცნობეთ სამართალდამცავებს. ჩვენ არ გვაქვს არანაირი მტკიცებულება იმის შესახებ, რომ გამოსასყიდი პროგრამა განლაგებულია NVIDIA-ს გარემოში ან რომ ეს დაკავშირებულია რუსეთ-უკრაინის კონფლიქტთან.
გამოქვეყნებული მონაცემები განიხილება უაღრესად სენსიტიური Samsung-ისთვის და შესაძლებელია, რომ მომავალში საფრთხეს მოქმედ პირებს გაუადვილოს დაზარალებული კომპონენტების ექსპლოიტების იდენტიფიცირება. მართალია, წყაროს კოდის მქონე თავად არ არის დაუცველობა, მას შეუძლია დაეხმაროს პოტენციურ თავდამსხმელებს გააცნობიერონ, თუ როგორ მუშაობს ეს სხვადასხვა კომპონენტები და დაადგინონ ხარვეზები მათ განხორციელებაში.
მონაცემები გამოქვეყნდა სამ ნაწილად, როგორც ასახულია ბლეპინგ კომპიუტერი:
- Ნაწილი 1: წყაროს კოდი და დაკავშირებული მონაცემები უსაფრთხოების/თავდაცვის/Knox/Bootloader/TrustedApps-ის შესახებ
- Მე -2 ნაწილი: წყაროს კოდი და დაკავშირებული მონაცემები მოწყობილობის უსაფრთხოებისა და დაშიფვრის შესახებ
- ნაწილი 3: საცავები Samsung Github-დან, მათ შორის მობილური თავდაცვის ინჟინერია, Samsung ანგარიშის უკანა ნაწილი, Samsung pass backend/frontend და SES (Bixby, Smartthings, Galaxy Store)
ამ დროისთვის, მოწყობილობის მფლობელებს სანერვიულო არაფერი აქვთ. არაფერია არსებითად საშიში ღია კოდის პროგრამული უზრუნველყოფის გამოყენებასთან დაკავშირებით და იგივე ეხება, როდესაც საკუთრების პროგრამული უზრუნველყოფის წყაროს კოდი გაჟონავს. მიუხედავად ამისა, ყოველთვის დარწმუნდით, რომ თქვენი მოწყობილობები განახლებულია უსაფრთხოების უახლესი პატჩებით და პროგრამული უზრუნველყოფის განახლებებით.
წყარო:ბლუმბერგი, ბლეპინგ კომპიუტერი, ზღვარზე