سربت مجموعة ابتزاز البيانات Lapsus $ اليوم مجموعة ضخمة من البيانات السرية التي يزعمون أنها من Samsung Electronics ، شركة الإلكترونيات الاستهلاكية العملاقة في كوريا الجنوبية.
يأتي التسريب بعد أقل من أسبوع من إصدار Lapsus $ لأرشيف مستندات سعة 20 جيجابايت من 1 تيرابايت من البيانات المسروقة من مصمم Nvidia GPU.
عصابة تثير مشكلة تسرب بيانات سامسونغ
في ملاحظة نُشرت في وقت سابق اليوم ، سخرت عصابة الابتزاز بشأن إصدار بيانات Samsung بلقطة لتوجيهات C / C ++ في برامج Samsung.
بعد وقت قصير من إغاظة متابعيهم ، نشر Lapsus $ وصفًا للتسريب القادم ، قائلاً إنه يحتوي على "شفرة مصدر سرية لشركة Samsung" ناتجة عن خرق.
كود المصدر لكل تطبيق صغير موثوق (TA) مثبت في بيئة TrustZone من Samsung المستخدمة للعمليات الحساسة (مثل تشفير الأجهزة والتشفير الثنائي والتحكم في الوصول)
خوارزميات لجميع عمليات فتح المقاييس الحيوية
كود مصدر bootloader لجميع أجهزة Samsung الحديثة
كود مصدر سري من كوالكوم
كود المصدر لخوادم التنشيط الخاصة بشركة Samsung
كود المصدر الكامل للتقنية المستخدمة للمصادقة والمصادقة على حسابات Samsung ، بما في ذلك واجهات برمجة التطبيقات والخدمات
إذا كانت التفاصيل المذكورة أعلاه دقيقة ، فقد تعرضت Samsung لخرق كبير للبيانات قد يتسبب في أضرار جسيمة للشركة.
قام Lapsus $ بتقسيم البيانات المسربة إلى ثلاثة ملفات مضغوطة تضيف إلى ما يقرب من 190 غيغابايت وجعلها متاحة في تورنت يبدو أنه يحظى بشعبية كبيرة ، حيث يشارك أكثر من 400 من النظراء المحتوى. قالت مجموعة الابتزاز أيضًا إنها ستنشر المزيد من الخوادم لزيادة سرعة التنزيل.
يشتمل التورنت أيضًا على وصف موجز للمحتوى المتاح في كل من الأرشيفات الثلاثة:
يحتوي الجزء 1 على تفريغ التعليمات البرمجية المصدر والبيانات ذات الصلة حول Security / Defense / Knox / Bootloader / TrustedApps وعناصر أخرى متنوعة
يحتوي الجزء 2 على تفريغ التعليمات البرمجية المصدر والبيانات ذات الصلة حول أمان الجهاز والتشفير
يحتوي الجزء 3 على مستودعات مختلفة من Samsung Github: هندسة الدفاع للجوال ، الواجهة الخلفية لحساب Samsung ، الواجهة الخلفية / الواجهة الأمامية لـ Samsung ، و SES (Bixby ، Smartthings ، المتجر)
ليس من الواضح ما إذا كان Lapsus $ قد اتصل بشركة Samsung للحصول على فدية ، كما زعموا في قضية Nvidia.
اتصلت شركة BleepingComputer بشركة Samsung للحصول على بيان حول تسرب بيانات Lapsus $ وستقوم بتحديث المقالة عندما ترد الشركة.
هذه قصة متطورة
ليست هناك تعليقات:
إرسال تعليق