סמסונג מודה: האקרים פרצו אלינו וגנבו את קוד המקור של מכשירי הגלקסי

ההאקרים טענו כי השיגו את קוד המקור ל-Bootloader של כל מכשירי סמסונג, וקוד המקור של רכיבים רגישים כמו החיישן הביומטרי וההצפנה של המכשירים

צילום: גיקטיים

אין ספק שהשם החם ביותר בפשיעת הסייבר בשבוע האחרון הוא של קבוצת ההאקרים $Lapsus, ואחרי הפריצה למחשבי NVIDIA והדלפת פרטים של עשרות אלפי עובדים, יצרנית הטלפונים הגדולה בעולם היא הקורבן הבא. ועכשיו גם מגיע האישור הרשמי של סמסונג.

ההאקרים השיגו את קוד המקור של מכשירי גלקסי

בהודעה שפרסמה היום (ב') אישרה סמסונג כי היא אכן אחת הקורבנות של קבוצת ההאקרים שתקפה גם את NVIDIA, וכי במהלך הפריצה למחשביה הצליחו התוקפים להשיג מידע פנימי הכולל גם את קוד המקור של מכשירי הדגל שלה.

בהודעות שפרסמו ההאקרים בסוף השבוע במסגרת דאמפ אדיר של מידע רב שגנבו (בנפח 190 גיגה-בייט) טענו ההאקרים כי יש בידם את קוד המקור ל-Bootloader של כל מכשירי סמסונג, וקוד המקור של רכיבים רגישים כמו החיישן הביומטרי וההצפנה של מכשירי סמסונג. ועכשיו, לפחות חלקית, מאשרת  סמסונג את הדברים.

"מהניתוח הראשוני שלנו, הפריצה כללה חלק מקוד המקור המשמש להפעלת מכשירי גלקסי שלנו, אך לא כולל את הפרטים האישיים של עובדינו או לקוחותינו. נכון לעכשיו, אנו לא צופים כל פגיעה שהיא לעסקים שלנו או ללקוחותינו. הוצאנו לפועל צעדים שימנעו מקרים כאלו בעתיד ושיעזרו לנו להמשיך ולשרת את לקוחותינו ללא הפרעה", נכתב בהודעה של סמסונג שפורסמה בבלומברג. חשוב לציין כי למרות ש-$Lapsus התגאו בפריצה לסמסונג, הענקית הקוריאנית לא ציינה בשם את קבוצת התוקפים שפרצה למחשביה וגנבה ממנה מידע חשוב כמו קוד המקור למכשירים שלה.

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

תקציר הפרקים הקודמים

בשבוע שעבר דווח לראשונה על תקיפה שבוצעה נגד NVIDIA והובילה להשבתת שירותי המייל הפנימיים של עובדי החברה למשך יומיים. בתחילה, טענה החברה כי היא חוקרת מקרה שאירע ודחתה אירוע הכרזה לא ידוע (טרם ברור האם יש קשר ישיר בין הדברים). אך קבוצת האקרים בשם $Lapsus החלה להדליף סיסמאות מגובבות של עובדי NVIDIA כדי להוכיח שהיא זו שמחזיקה במידע הרב שנגנב ממנה.

ב-NVIDIA החליפו את הטון בתחילת השבוע, והודו כי ״גורם זדוני הניח את ידיו על נתוני גישה של עובדים, ועל מידע קנייני של NVIDIA שנלקח מהמערכות…״. כעת, האתר Have I Been Pwned נותן לנו תמונה יותר מלאה של הנזק ומדווח כי 71,335 כתובות מייל וסיסמאות מגובבות של עובדי החברה דלפו וחלקן הגדול כבר פוצח. טרם ידוע האם NVIDIA הגיבה באופן ישיר לפירצה הזאת, והאם היא כפתה איפוס סיסמה על כל עובדיה שפרטיהם דלפו, שמספרם האמיתי נמוך בהרבה מכמות החשבונות שדלפו. בינתיים, גם עמוד התגובה של NVIDIA לפרשה לא התעדכן מאז ה-1 במרץ.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

12 תגובות על "סמסונג מודה: האקרים פרצו אלינו וגנבו את קוד המקור של מכשירי הגלקסי"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יזzz
Guest

בגלל זה הכי טוב גוגל פיקסל או אפל

מישו
Guest

גם לגוגל ואפל פרצו לא פעם אחת
לסמסונג זה פעם ראשונה

אחד שמבין
Guest

למה לחרטט?

סמסונג לעד
Guest

אח שלי , א.פעם ראשונה שפרצו לסמסונג , לאפל וגוגל כבר פרצו כמה פעמים .
ב. אתה מוזמן לקנות את הפיקסל ולקוות שהטלפון לא יתקע כל על 15 שניות.
ואם אתה רוצה אפל, זאת העדפה אישית אבל פשוט לא קשורה לאבטחה

אריה
Guest

באייפון אתה לא צריך שיפרצו לך, זה ישר מכשיר ריגול שגונב לך את כל המידע… המכשיר עוקב אחרי המיקום שלך ברשת מאש בלוטוס גם כשאין לו כרטיס סים… ולא מחובר לאינטרנט…

אא א
Guest

בול מה שבאתי לענות

עידו
Guest

לא התכוונתם 19 טרה בייט?

משתמש
Guest

אולי הפורצים יועילו בטובם לתקן את כל הבאגים והעיוולות של כל המכשירים המטונפים של סמסונג

סמסונג לעד
Guest

אחי אף אחד לא ביקש ממך לקנות מכשיר שלהם .ואם אתה כל כך חושב שהמכשירים שלהם כל כך גרועים אז איך סמסונג מקום ראשון המכירות ?

אבי
Guest

אולי יואילו בטובם ההאקרים לאפשר לנו לפתוח את ה Bootloader של מכשירי הגלקסי, בלי הודעה מעצבנת שצריך לאשר?

אולי עם הודעה מעצבנת שלא צריך לאשר.

הרי הם חובבי קוד פתוח, כבר אמרנו.

חורף
Guest

כן ושיושיפו וירוס למי שבעד גנבת קניין

אורי
Guest

לפחות שיבדקו האקרים עם סמסונג הורסת את המכשירים בעזרת העדכונים שלהם כדי שיקנו טלפון חדש

wpDiscuz

תגיות לכתבה: