Samsung bị hacker lấy cắp 190GB dữ liệu và mã nguồn quan trọng

Samsung cho biết vào ngày 07/03 rằng hacker đã xâm nhập dữ liệu nội bộ của công ty, lấy quyền truy cập vào một số mã nguồn của các điện thoại thông minh Galaxy.

Công ty công nghệ khổng lồ của Hàn Quốc đã chính thức đưa ra thông báo, sau khi nhóm hacker Lapsus$ tuyên bố vào cuối tuần, qua Telegram, rằng họ đã đánh cắp 190 gigabyte mã nguồn bí mật của Samsung.

Samsung không nêu tên bất kỳ tin tặc cụ thể nào trong tuyên bố của mình cũng như dữ liệu chính xác nào đã bị đánh cắp.

“Gần đây, chúng tôi đã được thông báo rằng có một vi phạm bảo mật liên quan đến một số dữ liệu nội bộ của công ty. Ngay sau khi phát hiện sự việc, chúng tôi đã tăng cường hệ thống an ninh. Theo phân tích ban đầu, vi phạm liên quan đến một số mã nguồn liên quan đến hoạt động của thiết bị Galaxy nhưng không bao gồm thông tin cá nhân của người tiêu dùng hoặc nhân viên công ty. Hiện tại, chúng tôi không lường trước được bất kỳ ảnh hưởng nào đến hoạt động kinh doanh hoặc khách hàng của mình. Chúng tôi đã thực hiện các biện pháp để ngăn chặn những sự cố như vậy tiếp tục xảy ra và sẽ tiếp tục phục vụ khách hàng mà không bị gián đoạn.” Đại diện Samsung chia sẻ.

Các sản phẩm tiêu dùng của Samsung như điện thoại thông minh và máy tính bảng đều mang thương hiệu Galaxy. 

Vẫn chưa rõ liệu nhóm hacker Lapsus$ có tống tiền Samsung hay không. Ảnh: Unsplash.

Theo báo cáo của Bleeping Computer, nhóm hacker Nam Mỹ Lapsus$ phải chịu trách nhiệm về vụ hack. Nhóm này đã gây xôn xao dư luận về việc hack công ty chip khổng lồ Nvidia và tiết lộ 20GB dữ liệu (từ 1TB bị đánh cắp) một tuần trước. 

190 GB bị đánh cắp từ Samsung đã được đăng tải trực tuyến và chứa thông tin bí mật không dành cho công chúng. Bao gồm mã nguồn hệ điều hành của các thiết bị Samsung mới, mã nguồn các máy chủ kích hoạt của Samsung, mã nguồn bí mật từ Qualcomm và mã mà Samsung sử dụng để ủy quyền và xác thực tài khoản Samsung của người dùng, bao gồm tất cả các API (giao diện lập trình ứng dụng) và dịch vụ.

Đáng lo ngại hơn, các tin tặc tuyên bố dữ liệu bao gồm mã nguồn của Knox. Đây là nền tảng bảo mật của Samsung dành cho dữ liệu công ty được sử dụng trên tất cả các thiết bị Galaxy của hãng.

Lapsus$ đã làm rò rỉ tất cả 190GB trong ba tệp nén, có sẵn dưới dạng một tệp torrent duy nhất. 

Theo Bleeping Computer, vẫn chưa rõ liệu Lapsus$ có tống tiền Samsung hay không, như cách nhóm đã từng làm với Nvidia. Hiện họ đã ngừng tiết lộ thêm bất kỳ dữ liệu nào từ vụ hack và được cho là đang đàm phán với người mua.

Có thể bạn quan tâm: 

Trung Quốc sẽ tăng chi phí quốc phòng lên 7,1% vào năm 2022

Nguồn CNBC