Μεγάλη κυβερνοεπίθεση στη Samsung «χτύπησε» το λογισμικό των κινητών Galaxy

Μεγάλη κυβερνοεπίθεση στη Samsung «χτύπησε» το λογισμικό των κινητών Galaxy
Congress attendants in front of the Samsung stand, which offered a route through the latest smartphones, tablets, laptops and wearable devices from the South Korean brand, at Mobile World Congress (MWC) the biggest trade show of the sector focused on mobile devices, 5G, IOT, AI and big data, celebrated in Barcelona, on March 3, 2022 in Barcelona, Spain. (Photo by Joan Cros/NurPhoto) (Photo by Joan Cros / NurPhoto / NurPhoto via AFP) Photo: AFP
Η εταιρεία αναφέρει ότι έχει λάβει όλα τα απαραίτητα μέτρα προστασίας και πως δεν κινδυνεύουν οι χρήστες των συσκευών.

H Samsung επιβεβαίωσε ότι έπεσε θύμα κυβερνοεπίθεσης, κατά την οποία οι χάκερ απέσπασαν συνολικά 200 GB εμπιστευτικών δεδομένων, συμπεριλαμβανομένου και του πηγαίου κώδικα πολλών τεχνολογιών, αλλά και αλγόριθμους από τις βιομετρικές λειτουργίες για το ξεκλείδωμα συσκευών.

Η ομάδα χάκερ με την ονομασία Lapsus$ -η ίδια ομάδα που χάκαρε την Nvidia και δημοσίευσε τα δεδομένα χιλιάδων εργαζόμενων- ανέλαβε την ευθύνη και για αυτήν την επίθεση. Σε δημοσίευμα ανέφεραν ότι απέκτησαν πρόσβαση στον πηγαίο κώδικα εμπιστευτικών προγραμμάτων που είναι εγκατεστημένα σε συσκευές της Samsung στο περιβάλλον TrustZone, κατά το οποίο πραγματοποιούνται ευαίσθητες λειτουργίες του λειτουργικού συστήματος των smarthpones της νοτιοκορεατικής εταιρείας.

Τα κλεμμένα δεδομένα περιέχουν επίσης και εμπιστευτικές πληροφορίες από την κατασκευάστρια εταιρεία chip, της Qualcomm, η οποία προμηθεύει τη Samsung για τα κινητά που πουλάει στις ΗΠΑ.

Πρόσβαση σε τέτοιου είδους ευαίσθητα δεδομένα μπορεί να προκαλέσει πολύ σημαντικά προβλήματα ασφάλειας, τα οποία μπορεί να καταλήξουν ακόμη και σε απώλεια προσωπικών δεδομένων των χρηστών.

«Σύμφωνα με τις πρωταρχικές μας έρευνες, η διαρροή αφορά μέρος του πηγαίου κώδικα που σχετίζεται με τη λειτουργία των συσκευών Galaxy, αλλά δεν περιλαμβάνει προσωπικά δεδομένα χρηστών ή υπαλλήλων μας», ανέφερε σε ανακοίνωσή της η Samsung.

«Αυτή τη στιγμή δεν αναμένουμε να επηρεαστεί η λειτουργία μας ή οι πελάτες μας. Έχουμε ήδη λάβει απαραίτητα μέτρα ούτως ώστε να μην επαναληφθεί κάτι τέτοιο», συνέχισε η ίδια ανακοίνωση.