Samsung xác nhận việc rò rĩ dữ liệu sau khi bị hacker làm rò rỉ mã nguồn Galaxy

www.tuoitre.vn -   10/03/2022 08:00:00 465

Samsung hôm thứ Hai đã xác nhận một lỗ hổng bảo mật dẫn đến việc lộ dữ liệu nội bộ của công ty, bao gồm cả mã nguồn liên quan đến điện thoại thông minh Galaxy của họ.

Samsung xác nhận việc rò rĩ dữ liệu sau khi bị hacker làm rò rỉ mã nguồn Galaxy

"Theo phân tích ban đầu của các chuyên gia, vụ vi phạm liên quan đến một số mã nguồn liên quan đến hoạt động của thiết bị Galaxy, nhưng không bao gồm thông tin cá nhân của người tiêu dùng hoặc nhân viên của chúng tôi", Samsung cho biết trong buổi nói chuyện với Bloomberg.

Chaebol của Hàn Quốc cũng xác nhận rằng họ không lường trước được bất kỳ tác động nào đến hoạt động kinh doanh hoặc khách hàng của mình do hậu quả của vụ việc và họ đã thực hiện các biện pháp an ninh mới để ngăn chặn những vi phạm như vậy trong tương lai.

Xác nhận được đưa ra sau khi nhóm hack LAPSUS $ đã bán phá giá 190GB dữ liệu của Samsung trên kênh Telegram của họ vào cuối tuần trước, bị cáo buộc làm lộ mã nguồn cho các ứng dụng đáng tin cậy được cài đặt trong TrustZone, các thuật toán xác thực sinh trắc học, bộ nạp khởi động cho các thiết bị gần đây và thậm chí là bí mật dữ liệu từ nhà cung cấp chip Qualcomm.

Tin tức về vụ rò rỉ được Bleeping Computer báo cáo lần đầu tiên vào ngày 4 tháng 3 năm 2022.

Nếu cái tên LAPSUS $ nghe quen thuộc, thì đó chính là băng nhóm tống tiền đã lấy đi kho dữ liệu độc quyền 1TB từ NVIDIA vào tháng trước, cụ thể là thông tin đăng nhập của nhân viên, sơ đồ, mã nguồn trình điều khiển và thông tin liên quan đến chip đồ họa mới nhất.

Nhóm này, lần đầu tiên xuất hiện vào cuối tháng 12 năm 2021, cũng đưa ra một yêu cầu bất thường thúc giục công ty phải mã nguồn mở trình điều khiển GPU vĩnh viễn và loại bỏ giới hạn khai thác tiền điện tử Ethereum khỏi tất cả các GPU NVIDIA 30-series để ngăn chặn nhiều rò rỉ hơn.

Không rõ ngay lập tức liệu LAPSUS $ có đưa ra bất kỳ yêu cầu nào tương tự với Samsung trước khi công bố thông tin hay không.

Hậu quả từ việc rò rỉ NVIDIA cũng đã dẫn đến việc phát hành "hơn 70.000 địa chỉ email của nhân viên và mật khẩu NTLM, nhiều trong số đó sau đó đã bị bẻ khóa và lưu hành trong cộng đồng hacker."

Hai chứng chỉ ký mã có trong kết xuất bộ nhớ cache từ NVIDIA đã được sử dụng để ký các trình điều khiển Windows độc hại và các công cụ khác thường được nhóm hack sử dụng, Cobalt Strike, Mimikatz và các trojan truy cập từ xa khác.

"Các tác nhân đe dọa bắt đầu vào ngày 1 tháng 3, một ngày sau khi torrent [được] đăng", nhà nghiên cứu bảo mật Kevin Beaumont cho biết trong một tweet vào tuần trước.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

5.4 triệu tài khoản Twitter bị tấn công ...

08/08/2022 08:00:00 35
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số ...

Đánh cắp dữ liệu, APT và ransomware: Mối...

05/08/2022 10:00:00 66
Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trê...

Hơn 3.200 ứng dụng điện thoại di động bị...

01/08/2022 08:00:00 44
Các nhà nghiên cứu bảo mật đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang đ...

Các giải pháp bảo mật dành cho doanh ngh...

29/07/2022 04:00:00 163
AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint...

Hàng tá ứng dụng Android trên cửa hàng G...

29/07/2022 08:00:00 169
Một chiến dịch độc hại đã tận dụng các ứng dụng nhỏ giọt của Android có vẻ vô hại trên Cửa hàng Goog...

Có hay không khả năng bị hack thông tin ...

29/07/2022 12:00:00 75
Cách duy nhất để bạn có thể thực sự an toàn là sử dụng tính năng bảo vệ chống virus zero-day cùng vớ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ