منو سایت

یک گروه هکر سامسونگ $ Lapsus را هک کردند

 تاریخ انتشار :
/
  اخبار
یک گروه هکر سامسونگ $ Lapsus را هک کردند

گروه هکر $ Lapsus قبل Nvidia این موضوع سر و صدای زیادی در مورد هک کردن اطلاعات مهم سامسونگ ایجاد کرد. هکرها ادعا می کنند که حدود 200 گیگابایت از داده های فشرده شده از سرورهای سامسونگ شامل اسناد محرمانه، کد و سایر اطلاعات خصوصی را به سرقت برده اند. هنوز مشخص نیست که چرا این گروه هکر سامسونگ $ Lapsus را برای کاربر نهایی هک کرده است، اما به نظر می رسد کره ای های یقه آبی به هر حال خوشحال نخواهند شد.

سامسونگ توسط گروه هکر $ Lapsus هک شد

گروه هکر $ Lapsus او ادعا می‌کند که دارای کد احراز هویت ناکس، الگوریتم‌های باز کردن قفل بیومتریک، کد بوت برای همه دستگاه‌های اخیر سامسونگ، کد منبع برای یک اپلت قابل اعتماد، کد پشتیبان برای خدمات و حساب‌های آنلاین سامسونگ و غیره است.

اگر ادعاها صحت داشته باشند، سامسونگ به دلیل اقدامات این هکرهای آمریکای جنوبی دچار یک نشت قابل توجه و بالقوه ویرانگر شده است. از گزارش های منتشر شده توسط این گروه، تعیین سطح مخرب این حرکت دشوار است، زیرا همه آنها برای امنیت دستگاه های سامسونگ بسیار مهم به نظر می رسند.

تقریباً از هر پنج گوشی هوشمندی که در سرتاسر جهان فروخته می‌شود، یک دستگاه گلکسی سامسونگ است، بنابراین سامسونگ نه تنها اثرات بالقوه هک را احساس می‌کند، بلکه صدها میلیون کاربر را نگران می‌کند.

Bleeping Computer در تلاشی برای تعیین ماهیت و محتوای اطلاعات هک شده سامسونگ، تصاویری از ادعاهای گروه هکرها را به اشتراک گذاشته و همچنین دانلودهایی حاوی اطلاعات لو رفته را منتشر کرده است.

اسکرین شات مقداری کد C / C ++ از نرم افزار سامسونگ را نشان می دهد که در یک ویرایشگر باز می شود. محتوای منقضی شده از طریق پروتکل BitTorrent قابل دسترسی است. حدود 400 هکر دیگر محتوای سرقت شده سامسونگ را به اشتراک گذاشتند، بنابراین یک مجموعه داده بسیار محبوب است.

یک گروه هکر سامسونگ $ Lapsus را هک کردند

جالب اینجاست که Bleeping Computer فایل کوچک ReadMe.txt را از تورنت دانلود کرده و محتویات سه آرشیو 7Zip را به شرح زیر توضیح داده است:

آرشیو بخش 1: حاوی کد منبع و داده های مربوط به امنیت / دفاع / Knox / Bootloader / TrustedApps و عناصر مختلف دیگر است.

آرشیو بخش 2: حاوی کد منبع و داده های امنیتی و رمزگذاری مربوط به دستگاه است.

آرشیو بخش 3: شامل مخازن مختلف Samsung Github: مهندسی امنیت تلفن همراه، پشتیبان گیری حساب سامسونگ، پشتیبان گیری از جلو / Samsung pass و پشتیبان SES، از جمله Bixby، Smartthings، Store.

بعد از انویدیا و سامسونگ کیست؟

حمله سایبری به انویدیا مشکلات مختلفی را برای این شرکت ایجاد کرد

ممکن است با نام $ Lapsus از هک هفته گذشته Nvidia آشنا باشید. حدود پنج روز پیش، این گروه از باج‌گیران آنلاین تهدید کردند که کد LHR انویدیا را منتشر خواهند کرد. این بخشی از مجموعه ای از 1 ترابایت داده است که او هفته گذشته جمع آوری کرد.

گروه هکر $ Lapsus اخیرا Nvidia و آنها پرسیدند محدودیت هشتگ استخراج ارز دیجیتال را که در برخی از پردازنده های گرافیکی این شرکت وجود دارد، بردارید. هکرها فاش کردند که این اطلاعات را در اختیار دارند و دسته‌های ایمیل داخلی و رمزهای عبور رمزگذاری شده انویدیا را فاش کرده‌اند و پس از آن مهلت دیروز (5 مارس) تعیین کردند.

انویدیا روز بعد با اولین بیانیه رسمی خود در مورد سرقت کد پاسخ داد. در همان زمان، $ Lapsus نیازهای مالی خود را افزایش داد و برای محرمانه نگه داشتن اطلاعات انویدیا پول خواست.

گروه هکر دلاری Lapsus یک برچسب قیمت 1 میلیون دلاری تعیین کرده بود تا رمز عبور LHR را مخفی نگه دارد. انویدیا روز گذشته بار دیگر مورد حمله هکرها قرار گرفت.

به نظر می‌رسد که Lasus اطلاعات 71355 کارمند Nvidia را از دست داده است. این حرکت به عنوان یک هشدار دیگر است که باید پرداخت کنید.

ما هیچ مدرکی مبنی بر اینکه سامسونگ و لاپسوس دلار در حال مذاکره برای سود هستند نداریم. البته این بدان معنا نیست که این گروه تلاشی برای دریافت پول از سامسونگ نکرده است. بلکه به نظر می رسد سامسونگ در مقابل هرگونه تقاضای مالی ایستادگی کرده است، بنابراین امروز شاهد انتشار این داده های به ظاهر حساس هستیم. در هر صورت فردا پس از گشایش بازارهای مالی در روز دوشنبه (هفته اول بازارهای مالی عمومی) خسارت این حرکت توسط سهام و ارزش کل سامسونگ مشخص خواهد شد.

ما امیدواریم که سایر شرکت‌ها نمونه‌های انویدیا و سامسونگ را به‌عنوان هشدارهای واضح ببینند که ممکن است آن‌ها شرکت‌های بعدی باشند که امنیت فناوری اطلاعات خود را به دقت بررسی کرده و روی آن سرمایه‌گذاری کنند.

نظر شما در مورد این اقدام هک چیست؟