Panašu, kad „Samsung” tapo masinio įsilaužimo auka, dėl kurio nutekėjo apie 190 GB duomenų. Tai gali būti didžiulė problema „Samsung”, nes įtariama, kad šiuose duomenyse yra daug bendrovės informacijos.
[box type=”note” align=”” class=”” width=””]Atnaujinta: „Samsung” patvirtino „Bloomberg” (per „SamMobile”), kad į ją buvo įsilaužta. Štai ką sakė bendrovės atstovas spaudai:
Neseniai sužinojome apie saugumo pažeidimą, susijusį su tam tikrais bendrovės vidaus duomenimis. Iš karto po to, kai sužinojome apie incidentą, sustiprinome savo saugumo sistemą. Pirminės analizės duomenimis, pažeidimas susijęs su tam tikrais išeities kodais, susijusiais su „Galaxy” įrenginių veikimu, tačiau neapima mūsų vartotojų ar darbuotojų asmeninės informacijos. Šiuo metu nenumatome jokio poveikio mūsų verslui ar klientams. Įgyvendinome priemones, kad užkirstume kelią tolesniems tokiems incidentams, ir toliau be sutrikimų aptarnausime savo klientus.[/box]
Įsilaužimą įvykdė „Lapsus$”, o tai įvyko netrukus po to, kai grupuotė iš „Nvidia” pavogė didžiulį 1 TB duomenų, iš kurių 20 GB grupė paviešino dokumente.
Šį kartą „Lapsus$” grupuotė „Samsung” duomenis išplatino per Torrentą, kuriuo dalijosi daugiau nei 400 bendraminčių. Kol kas neaišku, ar prieš paskelbdama duomenis grupė paprašė „Samsung” išpirkos. Grupė teigė, kad nutekintame dokumente yra „konfidencialus „Samsung” išeities kodas”.
Pasak „BleepingComputer”, nutekintoje medžiagoje yra kiekvieno „TrustZone” aplinkoje įdiegto „Trusted Applet” pradinis kodas, visų biometrinių atrakinimo operacijų algoritmai, visų naujausių „Samsung” įrenginių įkroviklių pradiniai kodai, konfidencialus „Qualcomm” kodas, „Samsung” aktyvavimo serverių pradinis kodas ir visas „Samsung” paskyrų autorizavimui ir autentifikavimui naudojamos technologijos pradinis kodas.
Tai labai daug duomenų, tačiau, laimei, neatrodo, kad įsilaužėliams pavyko pavogti naudotojų duomenis, todėl jei esate „Samsung” klientas, jūsų informacija turėtų būti saugi.
„Samsung” kol kas neatsakė į klausimą dėl informacijos nutekėjimo pagrįstumo, nors daugybė leidinių kreipėsi į įmonę prašydami komentarų. Turėsime palaukti ir pažiūrėti, ar bendrovė imsis spręsti šią situaciją, ar ne.
Taip pat skaitykite:
