سامسونغ تتعرض لتسريب 190 غيغابايت من "بيانات حساسة"

تعرضت شركة سامسونغ لاختراق إلكتروني تسبب في سرقة 190 غيغابايت من البيانات الحساسة، على يد فريق المخترقين "$LAPSU"، والذي نشر بعض البيانات على مدونات لتداول المعلومات المسروقة.

وذكر موقع "Bleeping Computer"، أن البيانات المسروقة تتضمن الكود المصدري للنظام البرمجي المختص بتشغيل عدد من أحدث هواتف سامسونغ، والكود البرمجي الخاص ببعض المزايا الأمنية الحساسة، مثل نظام التوثيق الحيوي (Biometric Authentication)، ونظام التشفير المحلي على أجهزة المستخدمين (On-Device Encryptions)، وكم كبير من المعلومات السرية، فيما تعمل الشركة الكورية على تقدير وتقييم الوضع، حسب ما ورد في موقع "آبل إنسايدر"

ضربات للكبار
وفريق المخترقين "لابسوس" هو نفس الفريق الذي هاجم شركة "نيفيديا" الأسبوع الماضي، وحصل على واحد تيرابايت بيانات من خوادمها، بينها البريد الإلكتروني وكلمات المرور الخاصة بـ71 ألف موظف من موظفي الشركة، ثم شفر أنظمتها بفيروس الفدية.

وفيروس الفدية من أكثر أنواع الفيروسات انتشاراً في الفترة الأخيرة، ويعتمد على تشفير بيانات الضحايا على أجهزتهم بعد اختراقها، بحيث لا يمكن فك التشفير إلا من خلال مفتاح برمجي يمتلكه المخترق، ولا يقدمه للضحية إلا بعد حصوله على مبلغ الفدية المطلوب، وغالباً ما يتم تحديد الفدية بالعملات المشفرة، بحيث يصعب تتبع أثر المخترق.

وتضمنت البيانات المسروقة من قواعد بيانات "نيفيديا" الأكواد المصدرية وأسرار التصنيع الخاصة ببعض بطاقاتها الخاصة بمعالجة الرسوميات، ومعلومات حول بطاقة "RTX 3090 Ti" التي لم تكشف عنها الشركة بعد.

ودافعت "نيفيديا" عن نفسها بهجوم مضاد على أجهزة وخوادم فريق "لابسوس"، وشفرت بياناتها بفيروس الفدية.

وهدد فريق المخترقين، الشركة بأنها إذا لم تعطل نظام LHR، (اختصار Lite Hash Rate الذي يمنع مستخدمي بطاقات RTX 30 من استخدامها في تعدين العملات المشفرة) فإن الفريق سينشر كافة البيانات التي حصل عليها على الإنترنت.

وانتهت المهلة المحددة في 4 مارس (آذار)، لكن لم تصدر أي تصريحات سواء من "نيفيديا" أو فريق الاختراق بشأن انتهاء الأزمة من عدمه.

وظهر فريق "لابسوس" بشكل مكثف في الهجمات الإلكترونية، منذ مطلع العام الجاري، ففي يناير استهدف الفريق خوادم شركة "Impresa"، وهي من أكبر شركات الإنتاج الفني والإعلامي في البرتغال، بهجوم عبر فيروس الفدية تسبب في سيطرته على كافة المواقع الإلكترونية التي تمتلكها الشركة.

وكانت وزارة الصحة البرازيلية، من ضحايا هجمات "لابسوس"، في ديسمبر (كانون الأول) الماضي، وكذلك شركتا "Claro" و"Embratel" لتقديم خدمات الاتصالات بأمريكا اللاتينية.