Samsung xác nhận việc rò rĩ dữ liệu sau khi bị hacker làm rò rỉ mã nguồn Galaxy

www.tuoitre.vn -   10/03/2022 08:00:00 731

Samsung hôm thứ Hai đã xác nhận một lỗ hổng bảo mật dẫn đến việc lộ dữ liệu nội bộ của công ty, bao gồm cả mã nguồn liên quan đến điện thoại thông minh Galaxy của họ.

Samsung xác nhận việc rò rĩ dữ liệu sau khi bị hacker làm rò rỉ mã nguồn Galaxy

"Theo phân tích ban đầu của các chuyên gia, vụ vi phạm liên quan đến một số mã nguồn liên quan đến hoạt động của thiết bị Galaxy, nhưng không bao gồm thông tin cá nhân của người tiêu dùng hoặc nhân viên của chúng tôi", Samsung cho biết trong buổi nói chuyện với Bloomberg.

Chaebol của Hàn Quốc cũng xác nhận rằng họ không lường trước được bất kỳ tác động nào đến hoạt động kinh doanh hoặc khách hàng của mình do hậu quả của vụ việc và họ đã thực hiện các biện pháp an ninh mới để ngăn chặn những vi phạm như vậy trong tương lai.

Xác nhận được đưa ra sau khi nhóm hack LAPSUS $ đã bán phá giá 190GB dữ liệu của Samsung trên kênh Telegram của họ vào cuối tuần trước, bị cáo buộc làm lộ mã nguồn cho các ứng dụng đáng tin cậy được cài đặt trong TrustZone, các thuật toán xác thực sinh trắc học, bộ nạp khởi động cho các thiết bị gần đây và thậm chí là bí mật dữ liệu từ nhà cung cấp chip Qualcomm.

Tin tức về vụ rò rỉ được Bleeping Computer báo cáo lần đầu tiên vào ngày 4 tháng 3 năm 2022.

Nếu cái tên LAPSUS $ nghe quen thuộc, thì đó chính là băng nhóm tống tiền đã lấy đi kho dữ liệu độc quyền 1TB từ NVIDIA vào tháng trước, cụ thể là thông tin đăng nhập của nhân viên, sơ đồ, mã nguồn trình điều khiển và thông tin liên quan đến chip đồ họa mới nhất.

Nhóm này, lần đầu tiên xuất hiện vào cuối tháng 12 năm 2021, cũng đưa ra một yêu cầu bất thường thúc giục công ty phải mã nguồn mở trình điều khiển GPU vĩnh viễn và loại bỏ giới hạn khai thác tiền điện tử Ethereum khỏi tất cả các GPU NVIDIA 30-series để ngăn chặn nhiều rò rỉ hơn.

Không rõ ngay lập tức liệu LAPSUS $ có đưa ra bất kỳ yêu cầu nào tương tự với Samsung trước khi công bố thông tin hay không.

Hậu quả từ việc rò rỉ NVIDIA cũng đã dẫn đến việc phát hành "hơn 70.000 địa chỉ email của nhân viên và mật khẩu NTLM, nhiều trong số đó sau đó đã bị bẻ khóa và lưu hành trong cộng đồng hacker."

Hai chứng chỉ ký mã có trong kết xuất bộ nhớ cache từ NVIDIA đã được sử dụng để ký các trình điều khiển Windows độc hại và các công cụ khác thường được nhóm hack sử dụng, Cobalt Strike, Mimikatz và các trojan truy cập từ xa khác.

"Các tác nhân đe dọa bắt đầu vào ngày 1 tháng 3, một ngày sau khi torrent [được] đăng", nhà nghiên cứu bảo mật Kevin Beaumont cho biết trong một tweet vào tuần trước.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 66
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 75
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 38
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 36
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 88
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 17
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ