ההאקרים שפרצו לאנבידיה – פגעו גם בסמסונג

קבוצת פשיעת הסייבר הדרום אמריקנית $Lapsus הייתה עסוקה, כך מסתבר, לא רק בפריצה לאנבידיה. לפי פרטים שפורסמו ברשתות החברתיות הקבוצה הצליחה לפרוץ לעוד ענקית, והפעם מדובר בסמסונג.

במהלך יום ש' האחרון התברר שהקבוצה הדליפה לא פחות מ-190 גיגה-בייט נתונים שהצליחה להוציא מהשרתים של סמסונג, כמה ימים בלבד אחרי שהדליפה את נתוני העובדים של אנבידיה, ממנה היא טוענת ששדדה טרה-בייט של נתונים. כזכור, הקבוצה גם הודיעה שהיא דורשת שאנבידיה תהפוך את מנהלי ההתקנים של כרטיסי המסך שלה לקוד פתוח, לפני שתמשיך בהדלפה.

#NEWS! #LAPSUS #Hacker group has released #Samsung's (@SamsungMobile) leaked data.

News by @IntelStrike pic.twitter.com/HvTv0KVWhG

— IntelStrike (@IntelStrike) March 5, 2022

כחלק מההדלפה – שכבר "מככבת" בציוצים בטוויטר – הציגה $Lapsus שהפריצה שלה לסמסונג הניבה קוד מקור עבור כל היישומונים שמותקנים בטלפונים מתוצרת הענקית הדרום קוריאנית, כולל פרטים מלאים על מערכת האזור הבטוח של החברה, אלגוריתמים המתייחסים לאבטחה הביומטרית, וקוד המאפשר גישה ישירה לחיישן טביעות האצבע, בין השאר. בנוסף הנתונים כוללים גם פרטים סודיים על העבודה מול קוואלקום, שירותים מקוונים ועוד.

מסמסונג לא הגיעה בינתיים, לפחות בעת כתיבת שורות אלו, תגובה לפריצה ולגניבת הנתונים, ולא ברור אם זה באמת היקף הדליפה, או רק מה שהקבוצה החליטה לשחרר בינתיים. כן לא נודע האם קבוצת ההאקרים ניסתה לסחוט כספים מסמסונג לפני שביצעה את הפצת המידע.

*עדכון: בתגובתה הרשמית של סמסונג, שהתקבלה ביום ג', נאמר: "לאחרונה היינו מודעים לכך שהייתה פרצת אבטחה הקשורה לנתונים פנימיים מסוימים של החברה. מיד לאחר גילוי האירוע, חיזקנו את מערך האבטחה שלנו. לפי הניתוח הראשוני שלנו, ההפרה כוללת כמה קודי מקור הקשורים לתפעול מכשירי גלקסי, אך אינה כוללת מידע אישי של הצרכנים או העובדים שלנו. נכון לעכשיו, איננו צופים השפעה כלשהי בעקבות המקרה על העסק או הלקוחות שלנו. יישמנו אמצעים למניעת אירועים כאלה נוספים, ונמשיך לשרת את לקוחותינו ללא הפרעה".