این ایمیل از طرف سامسونگ در ایالات متحده آمریکا با موضوع: "یک اطلاعیه مهم در مورد اطلاعات مشتری" دریافت شد.

سامسونگ الکترونیکس اعلام کرد هدف حمله سایبری قرار گرفته که درز اطلاعات داخلی این شرکت از جمله کد منبع فعالیت تلفن های هوشمند گلکسی را به دنبال داشته است.

این بیانیه پس از ادعای آخر هفته گروه هک "LAPSUS$" مبنی بر سرقت اطلاعات از شبکه‌های شرکت انویدیا و دسترسی به اطلاعات سامسونگ منتشر شد. 

سامسونگ اما، هکرهایی که به سیستمهای این شرکت نفوذ کردند را شناسایی نکرده است. سخنگوی سامسونگ اعلام کرد اقداماتی برای جلوگیری از رخنه انجام شده و اطلاعات شخصی مشتریان لو نرفته است.

سامسونگ اعلام کرد یک رخنه امنیتی مربوط به بعضی از اطلاعات داخلی شرکت روی داده است. طبق تحلیل اولیه ما، این رخنه شامل برخی از کدهای منبع مربوط به فعالیت دستگاههای گلکسی بوده است اما شامل اطلاعات شخصی مشتریان یا کارمندان‌مان نمی شود. در حال حاضر انتظار نداریم این رویداد روی کسب و کار ما یا مشتریان‌مان تاثیر بگذارد. ما اقداماتی را برای جلوگیری از وقوع چنین وقایعی انجام داده‌ایم و همچنین به مشتریانمان بدون اختلال خدمات رسانی می‌کنیم.

بر اساس گزارش بلومبرگ، این هکر ها ۱۹۰ گیگابایت فایل تورنت را اواخر روز جمعه در کانال تلگرام خود منتشر کرده و مدعی شدند حاوی کد منبع محرمامه سامسونگ است که سیستمهای امنیتی دستگاه این شرکت را به خطر می‌اندازد. در میان موارد مورد اشاره، الگوریتم احراز هویت بیومتریک تلفن هوشمند سامسونگ وجود دارد.

سامسونگ در گزارشی دیگر عنوان کرد که در اواخر ژوئیه ۲۰۲۲ نیز، یک شخص غیرمجاز اطلاعاتی را از برخی از سیستم های ایالات متحده سامسونگ به دست آورد. در تاریخ ۴ آگوست یا حوالی آن، از طریق تحقیقات در حال انجام خود به این نتیجه رسیدیم که اطلاعات شخصی برخی از مشتریان تحت تأثیر قرار گرفته است.

طبق این ایمیل، نقض زمانی در جولای ۲۰۲۲ اتفاق افتاد. سامسونگ در ۴ آگوست (تقریبا یک ماه بعد) مشخص کرد که داده‌ها تحت تأثیر قرار گرفته است، اما این مدت طولانی منتظر ماند تا به مشتریان اطلاع دهد. شاید سامسونگ می خواست قبل از اطلاع رسانی به کاربران مطمئن شود که از چه نوع داده هایی در خطر است. 

سامسونگ با شفاف سازی اینکه چه نوع داده هایی ممکن است تحت تأثیر قرار گرفته باشند، ادامه می دهد:

"ما اقداماتی را برای ایمن سازی سیستم‌های آسیب‌دیده انجام داده‌ایم، و یک شرکت پیشرو در زمینه امنیت سایبری خارجی را درگیر کرده‌ایم و در حال هماهنگی با مجریان قانون هستیم. ما می‌خواهیم به مشتریان خود اطمینان دهیم که این مشکل بر شماره‌های تامین اجتماعی یا شماره کارت اعتباری و نقدی تأثیری نداشته است، اما در برخی موارد ممکن است بر اطلاعاتی مانند نام، اطلاعات تماس و اطلاعات جمعیتی، تاریخ تولد و اطلاعات ثبت محصول تأثیر بگذارد. اطلاعاتی که برای هر مشتری مرتبط تحت تاثیر قرار می گیرد ممکن است متفاوت باشد."

این ایمیل مشتریان را به صفحه فرود مرکز پاسخگویی امنیتی سامسونگ، که شامل اطلاعات تماس با دفاتر اعتباری بزرگ ایالات متحده است، ارجاع می دهد. اگرچه به ظاهر شماره کارت اعتباری یا تامین اجتماعی تحت تأثیر قرار نگرفته است، مشتریان باید به نظارت بر گزارش های اعتباری خود برای هرگونه فعالیت غیرعادی ادامه دهند

این اخطار برای دارندگان حساب سامسونگ مستقر در ایالات متحده اعمال می شود زیرا سیستم های ایالات متحده سیستم هایی بودند که به طور غیرمجاز به آنها دسترسی پیدا کردند.

منبع : samsung.com