سامسونج ضحية اختراق كبير سيضع أمن هواتفها ومنتجاتها على المحك

• بعد أيام فقط من اختراقهم لشركة Nvidia تمكنت مجموعة مخترقين من استهداف سامسونج وسرقة 190 جيجا بايت من البيانات.
• تتضمن البيانات أكواد مصدرية لمنتجات الشركة من فئة Galaxy ونظام Knox الأمني وسواها.
• قام المخترقون بتسريب البيانات المسروقة بسرعة مما يزيد احتمال الهجمات التي تستهدف أجهزة سامسونج مستقبلاً.

في تسلسل أحداث مقلق للغاية، أضيفت شركة سامسونج إلى قائمة كبار ضحايا الاختراقات الإلكترونية. حيث كشفت مجموعة الاختراق Lapsus$ عن أنها قد نجحت بسرقة ما يزيد عن 190 جيجا بايت من الملفات من خوادم شركة سامسونج. وبعدها أكدت عملاقة الإلكترونيات الكورية الجنوبية الخبر مع التأكيد على أن بيانات المستخدمين والموظفين بقيت سليمة ولم تتعرض للسرقة.

المثير للاهتمام هو أن المجموعة التي قامت بعملية الاختراق هي نفس المجموعة التي كانت قد اخترقت شركة Nvidia مؤخراً. حيث كانت المجموعة قد سرقت ملفات من Nvidia وهددت بنشرها في حال لم تدفع عملاقة معالجات الرسوميات الفدية. لكن وعلى عكس تلك المرة، سرعان ما قامت مجموعة Lapsus$ بتسريب البيانات المسروقة من سامسونج عبر عدة وسائل مما وضع علامات استفهام كبرى على الدافع من العملية ككل.

مع أن البيانات المسروقة لا تتضمن بيانات مستخدمي أو موظفي سامسونج، فهي تتضمن ما قد يكون أخطر في الواقع. حيث تتضمن البيانات المسروقة الكود المصدري للعديد من منتجات سامسونج وبالأخص ضمن فئة Galaxy. أي أن العديد من المخترقين حول العالم باتوا يمتلكون أجزاء من الكود المصدري لنظام هواتف سامسونج، كما يتقد أن أجزاء كود مصدري خاصة بشركة Qualcomm قد سربت أيضاً.

المقلق هو كون البيانات المسربة تتضمن الكود المصدري لنظام Knox الخاص بحماية منتجات سامسونج. حيث أن “نوكس” هو نظام الحماية في هواتف الشركة ويعد مسؤولاً عن التشفير والقفل وتحديد الوصول وحماية كلمات المرور وحتى حماية خدمة الدفع الشهيرة الخاصة بالشركة Samsung Pay.

مواضيع قد تهمك:

الاختراق بالاختراق والبادئ أظلم: Nvidia ترد على هجوم إلكتروني بهجوم مقابل

سرقة رموز غير قابلة للاستبدال قيمتها 1.7 مليون دولار من منصة لتداول هذه الرموز

من جهتها قامت سامسونج بإصدار بيان صحفي يطمئن المستخدمين إلى أن معلوماتهم بأمان ولم يتم اختراقها. كما قامت الشركة بتشديد إجراءاتها الأمنية لمنع إعادة هذا النوع من الاختراقات في المستقبل. لكن وبنظر خبراء أمن المعلومات فالضرر قد يكون بدأ منذ الآن، حيث يعني انكشاف الكود المصدري للمخترقين قدرة غير مسبوقة على تحليل برمجيات الشركة وطريقة عملها والثغرات الممكنة ضمنها. وبالتالي قد تكون العديد من الأجهزة معرضة للخطر في المستقبل، وبالأخص تلك التي باتت خارج الدعم بالتحديثات الأمنية.