Μεγάλη κυβερνοεπίθεση στη Samsung «χτύπησε» το λογισμικό των κινητών Galaxy

H Samsung επιβεβαίωσε ότι έπεσε θύμα κυβερνοεπίθεσης, κατά την οποία οι χάκερ απέσπασαν συνολικά 200 GB εμπιστευτικών δεδομένων, συμπεριλαμβανομένου και του πηγαίου κώδικα πολλών τεχνολογιών, αλλά και αλγόριθμους από τις βιομετρικές λειτουργίες για το ξεκλείδωμα συσκευών.

H Samsung επιβεβαίωσε ότι έπεσε θύμα κυβερνοεπίθεσης, κατά την οποία οι χάκερ απέσπασαν συνολικά 200 GB εμπιστευτικών δεδομένων, συμπεριλαμβανομένου και του πηγαίου κώδικα πολλών τεχνολογιών, αλλά και αλγόριθμους από τις βιομετρικές λειτουργίες για το ξεκλείδωμα συσκευών.

Η ομάδα χάκερ με την ονομασία Lapsus$ -η ίδια ομάδα που χάκαρε την Nvidia και δημοσίευσε τα δεδομένα χιλιάδων εργαζόμενων- ανέλαβε την ευθύνη και για αυτήν την επίθεση. Σε δημοσίευμα ανέφεραν ότι απέκτησαν πρόσβαση στον πηγαίο κώδικα εμπιστευτικών προγραμμάτων που είναι εγκατεστημένα σε συσκευές της Samsung στο περιβάλλον TrustZone, κατά το οποίο πραγματοποιούνται ευαίσθητες λειτουργίες του λειτουργικού συστήματος των smarthpones της νοτιοκορεατικής εταιρείας.

Τα κλεμμένα δεδομένα περιέχουν επίσης και εμπιστευτικές πληροφορίες από την κατασκευάστρια εταιρεία chip, της Qualcomm, η οποία προμηθεύει τη Samsung για τα κινητά που πουλάει στις ΗΠΑ.

Πρόσβαση σε τέτοιου είδους ευαίσθητα δεδομένα μπορεί να προκαλέσει πολύ σημαντικά προβλήματα ασφάλειας, τα οποία μπορεί να καταλήξουν ακόμη και σε απώλεια προσωπικών δεδομένων των χρηστών.

«Σύμφωνα με τις πρωταρχικές μας έρευνες, η διαρροή αφορά μέρος του πηγαίου κώδικα που σχετίζεται με τη λειτουργία των συσκευών Galaxy, αλλά δεν περιλαμβάνει προσωπικά δεδομένα χρηστών ή υπαλλήλων μας», ανέφερε σε ανακοίνωσή της η Samsung.

«Αυτή τη στιγμή δεν αναμένουμε να επηρεαστεί η λειτουργία μας ή οι πελάτες μας. Έχουμε ήδη λάβει απαραίτητα μέτρα ούτως ώστε να μην επαναληφθεί κάτι τέτοιο», συνέχισε η ίδια ανακοίνωση.

Πηγή: https://www.fortunegreece.com/article/megali-kivernoepithesi-sti-samsung-chtipise-to-logismiko-ton-kiniton-galaxy/