סמסונג אישרה היום (ב') כי הייתה נתונה למתקפת סייבר, במסגרתה נגנב קוד מקור של סדרת מכשירי הדגל של החברה, גלקסי. קבוצת ההאקרים "$Lapsus", שעלתה לאחרונה לכותרות אחרי שתקפה את ענקית הטכנולוגיה האמריקאית אנבידיה, לקחה אחריות על המתקפה.
עוד כתבות שיעניינו אתכם:
$Lapsus טוענת כי גנבה מסמסונג כ-200 גיגה-בייט של נתונים, הכוללים כאמור את קוד המקור של סדרת מכשירי הדגל של החברה. בסמסונג לא פירטו לאילו פונקציות אחראי הקוד שנגנב ממנה, אך ההאקרים טוענים שהמידע והקוד שבידיהם נוגע להפעלת פונקציות האבטחה הביומטריות של המכשירים וכן ליכולות ההצפנה שלהם.
מטעם סמסונג נמסר בהצהרה רשמית שהיא אכן הותקפה, אם כי היא לא אישרה או הכחישה את זהות התוקפים. "לאחרונה היינו מודעים לכך שהייתה פרצת אבטחה הקשורה לנתונים פנימיים מסוימים של החברה. מיד לאחר גילוי האירוע, חיזקנו את מערך האבטחה שלנו. לפי הניתוח הראשוני שלנו, ההפרה כוללת כמה קודי מקור הקשורים לתפעול מכשירי גלקסי, אך אינה כוללת מידע אישי של הצרכנים או העובדים שלנו. נכון לעכשיו, איננו צופים השפעה כלשהי בעקבות המקרה על העסק או הלקוחות שלנו. יישמנו אמצעים למניעת אירועים נוספים ונמשיך לשרת את לקוחותינו ללא הפרעה".
$Lapsus הופיעה בשבועות האחרונים בכותרות כשלקחה אחריות על מתקפת הסייבר שהתקיימה בשבוע שעבר כלפי אנבידיה, במסגרתה נגנבו מהחברה נתונים רבים במשקל של 1 טרה-בייט, הכוללים מידע אודות הפיתוחים האחרונים והעתידיים של החברה וכן פרטים אישיים וסיסמאות של עובדים רבים. בימים שלאחר המתקפה החלה הקבוצה לסחוט את אנבידיה כשדרשה ממנה לעמוד במספר תנאים בתוך זמן קצוב, תוך שהיא מאיימת כי תדליף את המידע הגנוב לרשת אם החברה לא תעמוד בדרישות. בסוף השבוע האחרון דווח כי הקבוצה אכן מימשה חלק מהאיומים, כשהדליפה לרשת פרטים אישיים וסיסמאות של עובדי החברה. טרם התברר אם הקבוצה איימה גם על סמסונג באופן דומה.