طبق گزارشها، سامسونگ مورد حمله سایبری ویرانگری قرار گرفته است که منجر به افشای اطلاعات محرمانه زیادی به صورت آنلاین شده است. گزارش شده است که یک گروه هکر پشت این حمله به این غول فناوری است.
گزارشها حاکی از آن است که سورس کد محرمانه سامسونگ علاوه بر سایر اطلاعات محرمانه در این حمله لو رفته است. هکرها لیستی از تمام دادههایی که در این رخنه امنیتی به بیرون درز پیدا کرده است ارائه کردهاند.
سامسونگ تقریباً 190 گیگابایت اطلاعات مخفی را از دست داده است.
گروه Lapsus$ مسئولیت این حمله را بر عهده گرفته است. آنها یک عکس فوری از دایرکتوری های C/C++ در سورس سامسونگ منتشر کردند تا نشان دهند که دادهها را به صورت آنلاین منتشر میکنند.
سپس شرح کاملی از میزان اطلاعات درز شده منتشر شد. این سورس کد برای هر دستگاه مورد اعتماد نصب شده در محیط TrustZone سامسونگ که برای رمزگذاری، کنترل دسترسی، رمزنگاری سختافزاری و غیره استفاده میشود، وجود دارد. تمام دادههای لو رفته تقریباً 190 گیگابایت است. Lapsus$ آن را به سه فایل فشرده تقسیم کرده است که اکنون به صورت تورنت آنلاین به بیرون درز کردهاند.
ظاهراً الگوریتمهایی برای تمام عملیات باز کردن قفل بیومتریک، سورس کد بوت لودر برای همه دستگاههای اخیر سامسونگ، سورس کد مخفی از کوالکام، سورس کد برای سرورهای فعالسازی سامسونگ و سورس کد کامل فناوری مورداستفاده برای تأیید اعتبار حسابهای سامسونگ، از جمله APIها و خدمات، لو رفته است.
گروه Lapsus$ اخیراً به دلیل افشای اطلاعات NVIDIA به صورت آنلاین در رسانههای خبری بوده و دیده شده است. تقریباً 1 ترابایت داده در این حمله سایبری از بین رفت. این گروه خواستار درایورهای گرافیکی متن باز یا اپن سورس NVIDIA و غیرفعال کردن LHR روی کارتهای گرافیک خود برای باز کردن پتانسیل کامل آنها برای استخراج ارزهای دیجیتال بهخصوص اتریوم بوده است. اگر مایل هستید دربارهی حملهی این گروه به NVIDIA بیشتر بدانید به این لینک مراجعه کنید.
مشخص نیست که آیا Lapsus$ از سامسونگ خواستهای دارد یا خیر. گزارشی از کرهجنوبی اشاره میکند که مقامات سامسونگ در حال ارزیابی وضعیت هستند. این شرکت هنوز هیج اظهار نظری درباره این موضوع نکرده است.