(Ảnh: The Verge) |
Ngày 7/3, Samsung thừa nhận bị tấn công mạng sau khi nhóm tin tặc Lapsus$ tuyên bố trên Telegram rằng đã đánh cắp 190GB mã nguồn tuyệt mật của Samsung. Hãng điện tử Hàn Quốc không nhắc tên thủ phạm hay loại dữ liệu nào bị lấy đi.
“Theo phân tích ban đầu, vụ xâm phạm liên quan đến một vài mã nguồn xoay quanh việc vận hành thiết bị Galaxy, nhưng không bao gồm thông tin cá nhân của người dùng hay nhân viên”, Samsung cho biết thêm. Hiện tại, các sản phẩm Galaxy của hãng bao gồm máy tính bảng và smartphone.
Lapsus$ là nhóm tin tặc đứng ra chịu trách nhiệm vụ xâm phạm dữ liệu hãng chip Nvidia hồi tháng trước. Trong vụ tấn công Nvidia, Lapsus$ khẳng định đã đánh cắp 1TB dữ liệu và chúng cũng công bố 20GB tài liệu. Thông tin của hơn 71.000 nhân viên Nvidia bị lấy đi, một số bị rò rỉ trên mạng.
Băng đảng này úp mở về việc công khai dữ liệu của Samsung bằng ảnh chụp màn hình các lệnh C/C++ trong phần mềm Samsung. Sau đó, chúng đăng tải bản mô tả những gì sắp tung ra, bao gồm thuật toán của các thao tác mở khóa sinh trắc học, mã nguồn bootloader trên các thiết bị Samsung gần đây, mã nguồn tối mật từ Qualcomm, mã nguồn máy chủ kích hoạt của Samsung, trọn bộ mã nguồn cho công nghệ dùng để ủy quyền và xác thực tài khoản Samsung.
Nếu những lời dọa dẫm của chúng là chính xác, Samsung đã phải hứng chịu một vụ xâm phạm nghiêm trọng, có khả năng gây thiệt hại lớn đến công ty. Không rõ chúng có liên hệ đòi tiền chuộc Samsung như trong vụ với Nvidia hay không.
Du Lam (Theo CNBC, Bleeping Computer)
Ví MoMo cảnh báo thủ đoạn lừa đảo mới
Kẻ gian mạo danh nhân viên chăm sóc khách hàng, yêu cầu người dùng nhắn tin theo cú pháp, sau đó chiếm đoạt tiền bằng nhiều cách.