سامسونج: لا تسريب لبيانات المستخدمين في الهجوم الإلكتروني

time reading iconدقائق القراءة - 4
شخص يستخدم هاتف ذكي خلف باب زجاجي يحمل علامة سامسونج التجارية، في مقرها الشركة بسيول، كوريا الجنوبية - REUTERS
شخص يستخدم هاتف ذكي خلف باب زجاجي يحمل علامة سامسونج التجارية، في مقرها الشركة بسيول، كوريا الجنوبية - REUTERS
القاهرة-الشرق

بعد أيام من تعرضها لهجوم إلكتروني، أكدت شركة سامسونج حفاظها على خصوصية وتأمين بيانات المستخدمين، وأنها لم تتعرض للتسريب أو لأي خطر جرّاء الهجوم، الذي شنه فريق يُدعى $LAPSUS، وتمكن من الاستيلاء على 190 جيجابايت من البيانات الحساسة.

وبحسب وكالة "بلومبرغ"، فإن سامسونج أوضحت أن الهجوم استهدف أنظمة داخلية للشركة، ما عرّض بعض البيانات والأكواد المصدرية لأنظمة تشغيل بعض أجهزة "جلاكسي" للتسريب.

وأشارت الشركة الكورية الجنوبية أنها اتخذت التدابير اللازمة لضمان عدم تكرار نفس الواقعة مستقبلاً.

وأوضحت سامسونج أن بيانات المستخدمين وموظفيها لم تتضرر أو تتعرض لأي انتهاك للخصوصية خلال الهجوم، مشيرة إلى أنها مستمرة في تقديم خدماتها للمستخدمين بشكل طبيعي وآمن.

وضرب فريق المخترقين بعض أنظمة سامسونج الداخلية، وتمكن من الحصول على كم ضخم من البيانات ببعض أنظمة التأمين الحساسة الخاصة بعدد من أحدث هواتف سامسونج جلاكسي، وتشمل الأكواد المصدرية الخاصة بأنظمة التشفير على الهواتف، وكذلك أنظمة تشغيل واجهات الاستخدام BootLoader، وأنظمة التأكد من الهوية بالبصمات الحيوية.

"سيناريو مكرر"

ويتبع فريق "لابسوس" نفس السيناريو في هجماته الإلكترونية على ضحاياه، الذين يختارهم من كبرى الشركات والمؤسسات حول العالم، إذ إن اعتماد الفريق الرئيسي يكون على اختراق أنظمة الضحية وتشفير البيانات بفيروس الفدية، ثم يبدأ في مساومة الضحية على مبلغ مالي مقابل عدم نشر البيانات التي بحوزته وفك تشفير البيانات على أجهزة الضحية.

وفيروس الفدية من أكثر أنواع الفيروسات انتشاراً في الفترة الأخيرة، ويعتمد على تشفير بيانات الضحايا على أجهزتهم بعد اختراقها، بحيث لا يمكن فك التشفير إلا من خلال مفتاح برمجي يمتلكه المخترق، ولا يقدمه للضحية إلا بعد حصوله على مبلغ الفدية المطلوب، وغالباً ما يتم تحديد الفدية بالعملات المشفرة، بحيث يصعب تتبع أثر المخترق.

كانت وزارة الصحة البرازيلية، من ضحايا هجمات "لابسوس" في ديسمبر الماضي، وكذلك شركتا "Claro" و"Embratel" لتقديم خدمات الاتصالات بأميركا اللاتينية.

وظهر "لابسوس" بشكل مكثف في الهجمات الإلكترونية منذ مطلع العام الجاري، ففي يناير استهدف الفريق خوادم شركة "Impresa"، وهي من أكبر شركات الإنتاج الفني والإعلامي في البرتغال، بهجوم عبر فيروس الفدية تسبب في سيطرته على كافة المواقع الإلكترونية التي تمتلكها الشركة.

كما جاء عملاق صناعة بطاقات معالجة الرسوميات "نيفيديا" على قائمة ضحايا هجمات "لابسوس"، إذ تمكن الفريق من الحصول على واحد تيرابايت بيانات من خوادمها، بينها البريد الإلكتروني وكلمات المرور الخاصة بـ71 ألفاً من موظفي الشركة، ثم شفر أنظمتها بفيروس الفدية.

وتضمنت البيانات المسروقة من قواعد بيانات "نيفيديا" الأكواد المصدرية وأسرار التصنيع الخاصة ببعض بطاقاتها الخاصة بمعالجة الرسوميات، ومعلومات بشأن بطاقة "RTX 3090 Ti" التي لم تكشف عنها الشركة بعد.

اقرأ أيضاً: