این ایمیل از طرف سامسونگ در ایالات متحده آمریکا با موضوع: "یک اطلاعیه مهم در مورد اطلاعات مشتری" دریافت شد.
سامسونگ الکترونیکس اعلام کرد هدف حمله سایبری قرار گرفته که درز اطلاعات داخلی این شرکت از جمله کد منبع فعالیت تلفن های هوشمند گلکسی را به دنبال داشته است.
این بیانیه پس از ادعای آخر هفته گروه هک "LAPSUS$" مبنی بر سرقت اطلاعات از شبکههای شرکت انویدیا و دسترسی به اطلاعات سامسونگ منتشر شد.
سامسونگ اما، هکرهایی که به سیستمهای این شرکت نفوذ کردند را شناسایی نکرده است. سخنگوی سامسونگ اعلام کرد اقداماتی برای جلوگیری از رخنه انجام شده و اطلاعات شخصی مشتریان لو نرفته است.
سامسونگ اعلام کرد یک رخنه امنیتی مربوط به بعضی از اطلاعات داخلی شرکت روی داده است. طبق تحلیل اولیه ما، این رخنه شامل برخی از کدهای منبع مربوط به فعالیت دستگاههای گلکسی بوده است اما شامل اطلاعات شخصی مشتریان یا کارمندانمان نمی شود. در حال حاضر انتظار نداریم این رویداد روی کسب و کار ما یا مشتریانمان تاثیر بگذارد. ما اقداماتی را برای جلوگیری از وقوع چنین وقایعی انجام دادهایم و همچنین به مشتریانمان بدون اختلال خدمات رسانی میکنیم.
بر اساس گزارش بلومبرگ، این هکر ها ۱۹۰ گیگابایت فایل تورنت را اواخر روز جمعه در کانال تلگرام خود منتشر کرده و مدعی شدند حاوی کد منبع محرمامه سامسونگ است که سیستمهای امنیتی دستگاه این شرکت را به خطر میاندازد. در میان موارد مورد اشاره، الگوریتم احراز هویت بیومتریک تلفن هوشمند سامسونگ وجود دارد.
سامسونگ در گزارشی دیگر عنوان کرد که در اواخر ژوئیه ۲۰۲۲ نیز، یک شخص غیرمجاز اطلاعاتی را از برخی از سیستم های ایالات متحده سامسونگ به دست آورد. در تاریخ ۴ آگوست یا حوالی آن، از طریق تحقیقات در حال انجام خود به این نتیجه رسیدیم که اطلاعات شخصی برخی از مشتریان تحت تأثیر قرار گرفته است.
طبق این ایمیل، نقض زمانی در جولای ۲۰۲۲ اتفاق افتاد. سامسونگ در ۴ آگوست (تقریبا یک ماه بعد) مشخص کرد که دادهها تحت تأثیر قرار گرفته است، اما این مدت طولانی منتظر ماند تا به مشتریان اطلاع دهد. شاید سامسونگ می خواست قبل از اطلاع رسانی به کاربران مطمئن شود که از چه نوع داده هایی در خطر است.
سامسونگ با شفاف سازی اینکه چه نوع داده هایی ممکن است تحت تأثیر قرار گرفته باشند، ادامه می دهد:
"ما اقداماتی را برای ایمن سازی سیستمهای آسیبدیده انجام دادهایم، و یک شرکت پیشرو در زمینه امنیت سایبری خارجی را درگیر کردهایم و در حال هماهنگی با مجریان قانون هستیم. ما میخواهیم به مشتریان خود اطمینان دهیم که این مشکل بر شمارههای تامین اجتماعی یا شماره کارت اعتباری و نقدی تأثیری نداشته است، اما در برخی موارد ممکن است بر اطلاعاتی مانند نام، اطلاعات تماس و اطلاعات جمعیتی، تاریخ تولد و اطلاعات ثبت محصول تأثیر بگذارد. اطلاعاتی که برای هر مشتری مرتبط تحت تاثیر قرار می گیرد ممکن است متفاوت باشد."
این ایمیل مشتریان را به صفحه فرود مرکز پاسخگویی امنیتی سامسونگ، که شامل اطلاعات تماس با دفاتر اعتباری بزرگ ایالات متحده است، ارجاع می دهد. اگرچه به ظاهر شماره کارت اعتباری یا تامین اجتماعی تحت تأثیر قرار نگرفته است، مشتریان باید به نظارت بر گزارش های اعتباری خود برای هرگونه فعالیت غیرعادی ادامه دهند
این اخطار برای دارندگان حساب سامسونگ مستقر در ایالات متحده اعمال می شود زیرا سیستم های ایالات متحده سیستم هایی بودند که به طور غیرمجاز به آنها دسترسی پیدا کردند.
منبع : samsung.com
دیدگاه خود را بنویسید