Samsung thừa nhận bị đánh cắp mã nguồn nhưng cam đoan dữ liệu của người dùng vẫn an toàn

Samsung vừa chính thức xác nhận rằng họ bị tấn công mạng. Gã khổng lồ Hàn Quốc chia sẻ về vụ tấn công với SamMobile và tiết lộ một số chi tiết về vụ việc.

"Chúng tôi xác nhận rằng chúng tôi đã bị hacker xâm nhập gần đây. Vụ xâm nhập này có liên quan đến một số dữ liệu nội bộ của công ty. Ngay sau khi phát hiện ra sự việc, chúng tôi đã tăng cường hệ thống an ninh của mình. Theo phân tích ban đầu của chúng tôi, vụ xâm phạm liên quan tới một số mã nguồn của thiết bị Galaxy nhưng không bao gồm thông tin cá nhân của người dùng hay nhân viên của chúng tôi.

Hiện tại, chúng tôi chưa nhận thấy bất kỳ tác động nào đến hoạt động kinh doanh hoặc khách hàng của mình. Chúng tôi đã thực hiện các biện pháp để ngăn chặn những vụ việc tương tự xảy ra và sẽ tiếp tục phục vụ khách hàng, không có bất cứ sự gián doạn nào", Samsung chia sẻ.

Trước đó, nhóm hacker Laspus$ đã chia sẻ 190 GB gồm toàn mã nguồn quan trọng của Samsung lên internet. Chưa rõ nhóm hacker này còn giữ những dữ liệu gì của Samsung. Hiện tại, Samsung đảm bảo rằng dữ liệu bị đánh cắp không ảnh hưởng đến hoạt động kinh doanh của họ và không chứa thông tin cá nhân.

Khách hàng và nhân viên của Samsung chắc chắn sẽ rất vui khi biết rằng thông tin cá nhân của họ không bị hacker đánh cắp. Samsung cũng nói rằng họ đã củng cố cơ sở hạ tầng an ninh mạng của mình và bịt các lỗ hổng bảo mật tuy nhiên bạn cũng nên tăng cường an ninh cho cá nhân mình. Các chuyên gia bảo mật khuyến cáo người dùng nên bật xác thực hai yếu tố và sử dụng các mật khẩu an toàn cho các dịch vụ, ứng dụng, tài khoản của cá nhân.

Mời bạn đọc thêm về vụ hack của Samsung ở phần bài viết bên dưới:

Gần đây, nhóm hacker Lapsus$ đã hé lộ rằng chúng sẽ công khai một khối lượng lớn dữ liệu độc quyền mà chúng đánh cắp được từ Samsung Electronics. Vụ rò rỉ này diễn ra trong vòng chưa tới một tuần sau khi Lapsus$ đăng tải 20GB trong số 1TB dữ liệu mà chúng đánh cắp được từ NVIDIA.

Theo mô tả của Lapsus$, số dữ liệu của Samsung bao gồm:

• Mã nguồn cho mọi Trusted Appled (TA) được cài đặt trong môi trường TrustZone của Samsung, được sử dụng cho các hoạt động nhạy cảm (ví dụ: mật mã phần cứng, mã hóa nhị phân, kiểm soát truy cập).
• Thuật toán cho tất cả các hoạt động mở khóa sinh trắc học.
• Mã nguồn bootloader cho tất cả các thiết bị Samsung gần đây.
• Mã nguồn tuyệt mật từ Qualcomm.
• Mã nguồn cho các máy chủ kích hoạt của Samsung.
• Toàn bộ mã nguồn cho công nghệ được sử dụng để ủy quyền và xác thực tài khoản Samsung, bao gồm các API và dịch vụ.

Nếu các chi tiết trên là chính xác, Samsung đã bị rò rỉ những dữ liệu vô cùng quan trọng, có thể gây thiệt hại lớn cho công ty.

Lapsus$ đã chia nhỏ dữ liệu bị rò rỉ thành ba file nén có dung lượng gần 190GB và cung cấp chúng dưới dạng torrent. Nhóm hacker còn cho biết sẽ triển khai thêm máy chủ để tăng tốc độ tải.

Trong torrent còn có mô tả ngắn gọn cho nội dung trong các file:

• Phần 1 chứa kết xuất mã nguồn và dữ liệu quan trọng về Security/Defense/Knox/Bootloader/TrustedApps và nhiều mục khác.
• Phần 2 chứa một kết xuất mã nguồn và dữ liệu liên quan về bảo mật và mã hóa thiết bị.
• Phần 3 bao gồm các repo khác nhau từ Samsung GitHub: kỹ thuật phòng thủ di động, backend tài khoản Samsung, backend/frontend Samsung pas và SES (Bixby, Smarthing, store).

Hiện chưa rõ Lapsus$ có tống tiền Samsung như họ đã từng làm với NVIDIA hay không.