تعرضت شركة "سامسونج" لاختراق إلكتروني تسبب في سرقة 190 جيجابايت من البيانات الحساسة، على يد فريق المخترقين "$LAPSU"، والذي نشر بعض البيانات على مدونات لتداول المعلومات المسروقة.
وذكر موقع "Bleeping Computer"، أن البيانات المسروقة تتضمن الكود المصدري للنظام البرمجي المختص بتشغيل عدد من أحدث هواتف "سامسونج"، والكود البرمجي الخاص ببعض المزايا الأمنية الحساسة، مثل نظام التوثيق الحيوي (Biometric Authentication)، ونظام التشفير المحلي على أجهزة المستخدمين (On-Device Encryptions)، وكم كبير من المعلومات السرية.
في السياق نفسه، قال موقع "ذا كوريان هيرالد"، إن "سامسونج" تعمل على تقدير وتقييم الوضع.
ضربات للكبار
وفريق المخترقين "لابسوس" هو نفس الفريق الذي هاجم شركة "نيفيديا" الأسبوع الماضي، وحصل على واحد تيرابايت بيانات من خوادمها، بينها البريد الإلكتروني وكلمات المرور الخاصة بـ71 ألف موظف من موظفي الشركة، ثم شفر أنظمتها بفيروس الفدية.
وفيروس الفدية من أكثر أنواع الفيروسات انتشاراً في الفترة الأخيرة، ويعتمد على تشفير بيانات الضحايا على أجهزتهم بعد اختراقها، بحيث لا يمكن فك التشفير إلا من خلال مفتاح برمجي يمتلكه المخترق، ولا يقدمه للضحية إلا بعد حصوله على مبلغ الفدية المطلوب، وغالباً ما يتم تحديد الفدية بالعملات المشفرة، بحيث يصعب تتبع أثر المخترق.
وتضمنت البيانات المسروقة من قواعد بيانات "نيفيديا" الأكواد المصدرية وأسرار التصنيع الخاصة ببعض بطاقاتها الخاصة بمعالجة الرسوميات، ومعلومات حول بطاقة "RTX 3090 Ti" التي لم تكشف عنها الشركة بعد.
ودافعت "نيفيديا" عن نفسها بهجوم مضاد على أجهزة وخوادم فريق "لابسوس"، وشفرت بياناتها بفيروس الفدية.
وهدد فريق المخترقين، الشركة بأنها إذا لم تعطل نظام LHR، (اختصار Lite Hash Rate الذي يمنع مستخدمي بطاقات RTX 30 من استخدامها في تعدين العملات المشفرة) فإن الفريق سينشر كافة البيانات التي حصل عليها على الإنترنت.
وانتهت المهلة المحددة في 4 مارس، لكن لم تصدر أي تصريحات سواء من "نيفيديا" أو فريق الاختراق بشأن انتهاء الأزمة من عدمه.
وظهر فريق "لابسوس" بشكل مكثف في الهجمات الإلكترونية، منذ مطلع العام الجاري، ففي يناير استهدف الفريق خوادم شركة "Impresa"، وهي من أكبر شركات الإنتاج الفني والإعلامي في البرتغال، بهجوم عبر فيروس الفدية تسبب في سيطرته على كافة المواقع الإلكترونية التي تمتلكها الشركة.
وكانت وزارة الصحة البرازيلية، من ضحايا هجمات "لابسوس"، في ديسمبر الماضي، وكذلك شركتا "Claro" و"Embratel" لتقديم خدمات الاتصالات بأميركا اللاتينية.
وذكر موقع "Bleeping Computer"، أن البيانات المسروقة تتضمن الكود المصدري للنظام البرمجي المختص بتشغيل عدد من أحدث هواتف "سامسونج"، والكود البرمجي الخاص ببعض المزايا الأمنية الحساسة، مثل نظام التوثيق الحيوي (Biometric Authentication)، ونظام التشفير المحلي على أجهزة المستخدمين (On-Device Encryptions)، وكم كبير من المعلومات السرية.
في السياق نفسه، قال موقع "ذا كوريان هيرالد"، إن "سامسونج" تعمل على تقدير وتقييم الوضع.
ضربات للكبار
وفريق المخترقين "لابسوس" هو نفس الفريق الذي هاجم شركة "نيفيديا" الأسبوع الماضي، وحصل على واحد تيرابايت بيانات من خوادمها، بينها البريد الإلكتروني وكلمات المرور الخاصة بـ71 ألف موظف من موظفي الشركة، ثم شفر أنظمتها بفيروس الفدية.
وفيروس الفدية من أكثر أنواع الفيروسات انتشاراً في الفترة الأخيرة، ويعتمد على تشفير بيانات الضحايا على أجهزتهم بعد اختراقها، بحيث لا يمكن فك التشفير إلا من خلال مفتاح برمجي يمتلكه المخترق، ولا يقدمه للضحية إلا بعد حصوله على مبلغ الفدية المطلوب، وغالباً ما يتم تحديد الفدية بالعملات المشفرة، بحيث يصعب تتبع أثر المخترق.
وتضمنت البيانات المسروقة من قواعد بيانات "نيفيديا" الأكواد المصدرية وأسرار التصنيع الخاصة ببعض بطاقاتها الخاصة بمعالجة الرسوميات، ومعلومات حول بطاقة "RTX 3090 Ti" التي لم تكشف عنها الشركة بعد.
ودافعت "نيفيديا" عن نفسها بهجوم مضاد على أجهزة وخوادم فريق "لابسوس"، وشفرت بياناتها بفيروس الفدية.
وهدد فريق المخترقين، الشركة بأنها إذا لم تعطل نظام LHR، (اختصار Lite Hash Rate الذي يمنع مستخدمي بطاقات RTX 30 من استخدامها في تعدين العملات المشفرة) فإن الفريق سينشر كافة البيانات التي حصل عليها على الإنترنت.
وانتهت المهلة المحددة في 4 مارس، لكن لم تصدر أي تصريحات سواء من "نيفيديا" أو فريق الاختراق بشأن انتهاء الأزمة من عدمه.
وظهر فريق "لابسوس" بشكل مكثف في الهجمات الإلكترونية، منذ مطلع العام الجاري، ففي يناير استهدف الفريق خوادم شركة "Impresa"، وهي من أكبر شركات الإنتاج الفني والإعلامي في البرتغال، بهجوم عبر فيروس الفدية تسبب في سيطرته على كافة المواقع الإلكترونية التي تمتلكها الشركة.
وكانت وزارة الصحة البرازيلية، من ضحايا هجمات "لابسوس"، في ديسمبر الماضي، وكذلك شركتا "Claro" و"Embratel" لتقديم خدمات الاتصالات بأميركا اللاتينية.