Hacker tấn công hệ thống Samsung lấy cắp dữ liệu khách hàng
Theo đó, Samsung vừa xác nhận một vụ vi phạm dữ liệu mới sau khi một số hệ thống của hãng tại Mỹ bị tấn công để lấy cắp dữ liệu khách hàng.
- 11 triệu USD là cái giá mà JBS USA phải trả cho tin tặc để bảo đảm an toàn dữ liệu sau tấn công mạng
- Botnet Glupteba bị Google đánh sập để ngăn chặn tấn công mạng vào các thiết bị 'đào' tiền ảo
- Canada phải tạm dừng các dịch vụ trực tuyến liên quan đến thuế vì bị tấn công mạng
Theo BleepingComputer, Samsung cho biết hệ thống của họ đã bị xâm phạm vào cuối tháng 7/2022. Sau đó, vào ngày 4.8, Samsung phát hiện thông tin cá nhân của khách hàng đã bị truy cập và đưa ra khỏi mạng của mình.
Người phát ngôn của Samsung, Chris Langlois, cho biết dữ liệu nhân khẩu học liên quan đến thông tin khách hàng được sử dụng để tiếp thị và quảng cáo, nhưng không nêu rõ dữ liệu này bao gồm những loại dữ liệu nào. Langlois cho biết thêm rằng dữ liệu đăng ký do khách hàng cung cấp để truy cập thông tin hỗ trợ và bảo hành, bao gồm ngày mua sản phẩm, kiểu máy và ID thiết bị.
Samsung đã thực hiện các hành động để bảo mật các hệ thống bị ảnh hưởng sau khi phát hiện vụ vi phạm. Ảnh: BLEEPINGCOMPUTER
Samsung cho biết: “Samsung phát hiện ra sự cố và đã thực hiện các hành động để bảo mật các hệ thống bị ảnh hưởng. Chúng tôi đã làm việc với một công ty an ninh mạng hàng đầu bên ngoài và đang phối hợp với cơ quan thực thi pháp luật như là một phần của cuộc điều tra”.
“Thông tin bị ảnh hưởng đối với từng khách hàng liên quan có thể khác nhau. Chúng tôi sẽ thông báo cho khách hàng để họ biết về vấn đề này”, công ty cho biết thêm.
Langlois từ chối cho biết có bao nhiêu khách hàng bị ảnh hưởng hoặc tại sao Samsung phải mất hơn một tháng mới thông báo cho khách hàng về vụ vi phạm.
Samsung khuyên các cá nhân bị ảnh hưởng nên thận trọng với bất kỳ thông tin liên lạc không mong muốn nào yêu cầu thông tin cá nhân hoặc giới thiệu họ đến một trang web yêu cầu thông tin cá nhân, tránh nhấp vào các liên kết hoặc tải xuống tập tin đính kèm từ các email đáng ngờ; cũng như xem lại các tài khoản để tìm hoạt động đáng ngờ.
Đây là lần vi phạm dữ liệu thứ hai mà Samsung xác nhận kể từ đầu năm khi công ty cho biết vào tháng 3 rằng nhóm tin tặc tống tiền Lapsus$ đã xâm phạm mạng của họ và lấy cắp thông tin bí mật, bao gồm mã nguồn của các thiết bị Galaxy. Các tin tặc đã làm rò rỉ 190 GB kho lưu trữ chứa những gì họ tuyên bố vào thời điểm đó là “tài liệu bị đánh cắp từ máy chủ của Samsung”.
LAPSUS$ chính là băng nhóm tống tiền đã tạo ra một 1TB dữ liệu độc quyền từ NVIDIA vào tháng trước, cụ thể là bằng chứng xác thực nhân viên, sơ đồ, mã nguồn trình điều khiển và thông tin liên quan đến chip đồ họa mới nhất.
Nhóm này, lần đầu tiên xuất hiện vào cuối tháng 2021 năm 30, cũng đưa ra một yêu cầu bất thường thúc giục công ty phải mã nguồn mở trình điều khiển GPU vĩnh viễn và loại bỏ giới hạn khai thác tiền điện tử Ethereum khỏi tất cả các GPU NVIDIA XNUMX-series để ngăn chặn nhiều rò rỉ hơn.
Theo Tạp chí Điện tử & Ứng dụng
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận