SamSung bị tin tặc tấn công dữ liệu công ty và mã nguồn Galaxy

Samsung đã bị nhóm tin tặc tấn công vào dữ liệu nội bộ của công ty, trong đó toàn bộ mã nguồn của điện thoại thông minh Galaxy cũng bị đánh cắp.

Theo đó, LAPSUS $ một nhóm tấn công lấy cắp thông tin độc quyền từ các mạng của Nvidia Corp., đã giành được quyền truy cập vào dữ liệu của Samsung.

Gã khổng lồ điện tử Hàn Quốc không xác định được những kẻ tấn công đã xâm nhập hệ thống của hãng. Người phát ngôn của Sam sung cho biết các biện pháp để ngăn chặn vi phạm tiếp theo đã được đưa ra qua tin nhắn và dữ liệu cá nhân của khách hàng không bị ảnh hưởng.

Samsung bị tin tặc tấn công

Samsung cho biết: Đã có một vi phạm bảo mật liên quan đến một số dữ liệu nội bộ của công ty. Theo phân tích ban đầu, dữ liệu bị đánh cắp là một số mã nguồn liên quan đến hoạt động của thiết bị Galaxy, nhưng không bao gồm thông tin cá nhân của người tiêu dùng hoặc nhân viên của công ty.

Hiện tại, Samsung chưa lường trước được bất kỳ tác động nào đến hoạt động kinh doanh hoặc khách hàng của mình. Đến nay thì hãng này cũng đã thực hiện nhiều biện pháp để ngăn chặn. Hãng cũng cho biết sẽ cố gắng khắc phục để những sự cố như vậy không xảy ra và các hoạt động phục vụ khách hàng của hãng không bị gián đoạn.

Thông tin ban đầu ghi nhận, trong số các dữ liệu bị đánh cắp, có mã nguồn (bootloader) chương trình nhỏ nạp vào chip để tạo ra không gian khởi động cho thiết bị số - của hầu hết các sản phẩm thế hệ mới của Samsung; mã nguồn các tính năng nhạy cảm như bảo mật sinh trắc học, mã hoá dữ liệu trên thiết bị.

Cùng với đó, nhiều dữ liệu của Qualcomm (đối tác quan trọng của Samsung) cũng bị tiết lộ. Tổng dung lượng dữ liệu bị đánh cắp vào khoảng 190 GB - con số không hề nhỏ. Nhóm tin tặc này cũng đã tải lên mạng các bằng chứng thể hiện việc mình đã đứng ra thực hiện vụ tấn công.

Samsung bị tin tặc tấn công

Trước Samsung, Khoảng 24/2 nhóm hacker này cũng liên quan đến vụ hack dữ liệu gần đây của Nvidia.Trong lần này, Nvidia đã phải nhanh chóng điều tra một sự cố mạng gây ảnh hưởng đến hệ thống email và công cụ cho nhà phát triển của công ty. Sau đó nhóm hacker Nam Mỹ Lapsus$ đã đứng ra nhận trách nhiệm.

Nhóm này cho biết đã đánh cắp một TB dữ liệu của Nvidia, bao gồm trình điều khiển thiết bị, firmware, SDK, tài liệu và các công cụ bí mật của hãng.

Trong vụ việc này, Lapsus$ yêu cầu NVIDIA phải chuyển trình điều khiển phần cứng của mình sang dạng mã nguồn mở, đồng thời dỡ bỏ các cơ chế cấm khai thác tiền ảo đối với card đồ họa GeForce RTX thế hệ 30…

Hiện nhóm tin tặc này chưa đưa ra yêu cầu nào đối với Samsung.

Theo Tạp chí Điện tử

internet

Tags: