سامسونگ هک شدن اطلاعات خود را تأیید کرد؛ کدهای منبع برخی از محصولات دزدیده شده‌اند

سامسونگ به طور رسمی هک شدن پایگاه داده‌ی خود را تأیید و اعلام کرد برخی از اطلاعات مهم شامل کدهای منبع محصولات سری گلکسی هم طی این حمله‌ی سایبری دزدیده شده است.

اگر به خاطر داشته باشید، روز گذشته خبری منتشر شد مبنی براینکه همان گروه از هکرهایی که انویدیا را هک کردند، سامسونگ را نیز مورد هدف قرار دادند و بیش از ۱۹۰ گیگابایت از اطلاعات مهم این شرکت را دزدیدند. البته انویدیا با یک هک‌بک، پاسخی به این هکرها که خود را $LAPSUS می‌نامند داد ولی سامسونگ فعلا کار خاصی انجام نداده جز اینکه اعلام کرد از بین این ۱۹۰ گیگابایت، هیچ اطلاعاتی از کاربران وجود نداشته است.

البته برخی‌ها گمان می‌کردند این اخبار کذب است ولی سامسونگ امروز رسما تأیید کرد که واقعا هفته‌ی گذشته توسط گروه یادشده هک شده است. اینطور که به نظر می‌رسد، $LAPSUS که نام گروهی از هکرها از آمریکای جنوبی است، توانستند به هر طریقی که شد به منابع داخلی سامسونگ نفوذ کرده و اطلاعات محرمانه و کدهای منبع نرم‌افزار‌های گوشی‌های سری گلکسی را سرقت کنند.

همانطور که گفته شد، سامسونگ این اطمینان را به کاربران داده که اطلاعات شخصی آن‌ها همچنان محفوظ است و هیچ خطری آن‌ها را تهدید نمی‌کند اما یک سری از اطلاعات مربوط به گوشی‌های سری گلکسی لو رفته است. البته ظاهرا شرکت کره‌ای اعلام کرده یک سری اقدامات را در راستای بهبود شرایط امنیتی و جلوگیری از اتفاقات مشابه در آینده انجام داده است.

البته سامسونگ هنوز رسما تأیید نکرده که $LAPSUS مسئول هک کردن شرکت بوده اما اینطور که به نظر می‌رسد، همین گروه که هفته‌ی گذشته انویدیا را هم تهدید به افشای اطلاعات محرمانه کرده بود، این کار را انجام داده است. نکته‌ی جالب اینجاست که این هکرها از انویدیا خواسته بودند محدودیت‌های ماینینگ را از روی تراشه‌های گرافیکی خود بردارد و درایورهای متن‌باز را برای این محصولات ارسال کند. خواسته‌ی عجیبی که به فرضیه‌ی ماینر بودن این هکرها دامن می‌زند اما حالا سامسونگ چه لطفی می‌تواند در حق آن‌ها انجام دهد مشخص نیست.

روز جمعه، حدودا ۱۹۰ گیگابایت فایل تورنت از داده‌های محرمانه‌ی سامسونگ و همچنین کدهای منبع گوشی‌های گلکسی شامل بوت‌لودر و سیستم اهراز هویت بایومتریک این محصولات در گروه تلگرامی $LAPSUS به اشتراک گذاشته شد که این اتفاق اصلا برای سامسونگ خبر خوبی به حساب نمی‌آید. هرچند شرکت کره‌ای در بیانه‌ی خود به گونه‌ای صحبت کرده که گویا خیلی از این بابت که این اطلاعات لو رفته نگران نیست و همین که اطلاعات کاربران محفوظ باقی مانده خوشحال است. با این حال متن کامل بیانیه‌‌ای را که سخنگوی این شرکت به وب‌سایت بلومبرگ ارسال کرد را می‌توانید در زیر بخوانید.

پایگاه داده‌ی شرکت اخیرا مورد یک حمله‌ی سایبری قرار گرفته است. طبق بررسی‌های اولیه‌ی ما، ظاهرا این حمله فقط کدهای منبع مربوط به محصولات سری گلکسی را هدف قرار داده و شامل اطلاعات شخصی کاربران و کارمندان ما نمی‌شود. در حال حاضر هیچ تأثیر منفی را روی روند کاری شرکت و مشتریان خود پیش‌بینی نمی‌کنیم. در راستای حل این مشکل اقداماتی را هم انجام داده‌ایم تا همچنین جلوی تکرار این اتفاق را در آینده بگیریم و به همین فعالیت خود نیز ادامه خواهیم داد.

منبع: GSMArena