Elektronikos milžinė „Samsung” patvirtino naują duomenų pažeidimą po to, kai liepą buvo pažeistos kai kurios jos JAV sistemos.
Po 2022 m. liepos pabaigoje bendrovę sukrėtusios atakos „Samsung” atskleidė duomenų pažeidimą. Elektronikos milžinė rugpjūčio 4 d. atrado, kad grėsmės veikėjai turėjo prieigą prie jos sistemų ir išfiltravo klientų asmeninę informaciją.
Grėsmės veikėjai turėjo prieigą prie „Samsung” klientų vardų, kontaktų, gimimo datų, produktų registracijos duomenų ir demografinės informacijos. Tuo pačiu metu socialinio draudimo ar kreditinių kortelių numeriai nebuvo atskleisti saugumo pažeidimo metu.
„2022 m. liepos pabaigoje neįgaliota trečioji šalis gavo informaciją iš kai kurių „Samsung” JAV sistemų. 2022 m. rugpjūčio 4 d. arba maždaug 4 m. rugpjūčio 4 d. atlikdami tyrimą nustatėme, kad tai turėjo įtakos tam tikrų klientų asmeninei informacijai. Mes ėmėmės veiksmų, kad apsaugotume paveiktas sistemas, pasitelkėme pirmaujančią išorinę kibernetinio saugumo įmonę ir koordinuojame veiksmus su teisėsauga.” rašoma žinutėje. „Norime patikinti savo klientus, kad problema neturėjo įtakos socialinio draudimo numeriams ar kredito ir debeto kortelių numeriams, tačiau kai kuriais atvejais tai galėjo turėti įtakos tokiai informacijai kaip vardas, kontaktinė ir demografinė informacija, gimimo data ir produkto registracijos informacija.”
Bendrovė teigia, kad informacija, atskleista kiekvienam atitinkamam klientui, gali skirtis, tačiau ji praneša apie tai paveiktiems klientams.
„Samsung” teigia aptikusi incidentą ir ėmusis veiksmų, kad apsaugotų paveiktas sistemas. Bendrovė taip pat pasamdė pirmaujančią kibernetinio saugumo įmonę incidentui ištirti ir pranešė apie tai teisėsaugai.
Bendrovė teigia, kad klientai neturi jokių neatidėliotinų veiksmų, kad sušvelnintų galimą incidento poveikį, tačiau ji rekomenduoja savo klientams:
- Būkite atsargūs dėl bet kokių nepageidaujamų pranešimų, kuriuose prašoma jūsų asmeninės informacijos arba nukreipiama į tinklalapį, kuriame prašoma asmeninės informacijos
- Venkite spustelėti nuorodas ar atsisiųsti priedus iš įtartinų el. laiškų
- Peržiūrėkite jų paskyras dėl įtartinos veiklos
2020 m. kovą „Samsung” atskleidė dar vieną duomenų pažeidimą po to, kai jį užklupo duomenų turto prievartavimo grupės Lapsus$ įvykdytas išpuolis.
Grėsmės veikėjai turėjo prieigą prie vidinių įmonės duomenų, įskaitant „Galaxy” modelių šaltinio kodą.
Lapsus$ gauja, prisipažino pavogusi didžiulį kiekį neskelbtinų duomenų iš „Samsung Electronics” ir nutekinę 190 GB tariamų „Samsung” duomenų kaip įsilaužimo įrodymą.
Gauja paskelbė apie duomenų pavyzdžių prieinamumą savo „Telegram” kanale ir pasidalino „Torrent” failu, kad jį atsisiųstų. Jie taip pat pasidalijo šaltinio kodo, įtraukto į pavogtus duomenis, vaizdu.
Pavogti duomenys apima konfidencialų „Samsung” šaltinio kodą, įskaitant:
- ĮRENGINIAI / APARATŪRA – šaltinio kodas kiekvienai patikimai programėlei (TA), įdiegtai visame „Samsung” įrenginio „TrustZone” (TEE) su konkrečiu kodu kiekvienam TEE OS tipui (QSEE, TEEGris ir kt.). TAI APIMA DRM MODULIUS IR KEYMASTER / GATEKEEPER!
- Visų biometrinių atrakinimo operacijų algoritmai, įskaitant šaltinio kodą, kuris tiesiogiai bendrauja su jutikliu (iki žemiausio lygio čia kalbame apie atskirus RX /TX bitstreams).
- Įkrovos įkroviklio šaltinio kodas visiems naujausiems „Samsung” įrenginiams, įskaitant „Knox” duomenis ir autentifikavimo kodą.
- Įvairūs kiti duomenys, konfidencialus šaltinio kodas iš „Qualcomm”.
