Buzz
Samsung đã xác nhận vào ngày thứ 2 rằng họ vừa bị hacker tấn công và 190 GB dữ liệu nội bộ, trong đó có mã nguồn của các thiết bị Galaxy, đã bị rò rỉ. Tuy nhiên, dữ liệu này không chứa thông tin cá nhân của người dùng hoặc nhân viên Samsung.Samsung cũng đã xác nhận rằng dữ liệu rò rỉ không ảnh hưởng đến hoạt động kinh doanh hoặc khách hàng. Họ cũng đã triển khai các biện pháp bảo mật mới để ngăn chặn các tình huống tương tự xảy ra trong tương lai.Nhóm hacker được biết đến với tên gọi LAPSUS$ đã thực hiện cuộc tấn công vào Samsung - cái tên này đang gây tiếng vang trong thời gian gần đây sau khi tấn công NVIDIA tháng trước, đoạt 1 TB dữ liệu bao gồm thông tin đăng nhập của nhân viên, thiết kế mạch, mã nguồn trình điều khiển và thông tin liên quan đến thế hệ chip đồ họa mới nhất của NVIDIA.
Trong vụ tấn công này vào Samsung, LAPSUS$ đã thu thập được 190 GB dữ liệu, bao gồm mã nguồn của các ứng dụng bảo mật thuộc TrustZone như mã hóa phần cứng, mã hóa nhị phân, kiểm soát truy cập, các thuật toán xử lý đăng nhập bằng sinh trắc, mã nguồn bootloader của các thiết bị Galaxy, mã nguồn của server kích hoạt của Samsung, toàn bộ mã nguồn của các công nghệ đăng nhập và bảo mật tài khoản Samsung, bao gồm API và các dịch vụ, đặc biệt là có thêm mã nguồn của Qualcomm.Dữ liệu rò rỉ từ Samsung đã được LAPSUS$ khoe trên Telegram. Nhóm hacker này đã chia nhỏ 190 GB dữ liệu thành 3 file nén và chia sẻ dưới dạng torrent.Theo: bleepingcomputer.com
