Samsung hôm thứ Hai đã xác nhận một lỗ hổng bảo mật dẫn đến việc lộ dữ liệu nội bộ của công ty, bao gồm cả mã nguồn liên quan đến điện thoại thông minh Galaxy của họ.
“Theo phân tích ban đầu của chúng tôi, vụ vi phạm liên quan đến một số mã nguồn liên quan đến hoạt động của thiết bị Galaxy, nhưng không bao gồm thông tin cá nhân của người tiêu dùng hoặc nhân viên của chúng tôi”, gã khổng lồ điện tử nói với Bloomberg.
Chaebol của Hàn Quốc cũng xác nhận rằng họ không lường trước được bất kỳ tác động nào đến hoạt động kinh doanh hoặc khách hàng của mình do hậu quả của vụ việc và họ đã thực hiện các biện pháp an ninh mới để ngăn chặn những vi phạm như vậy trong tương lai.
Xác nhận được đưa ra sau khi nhóm hack LAPSUS $ bán phá giá 190GB dữ liệu của Samsung trên kênh Telegram của họ vào cuối tuần trước, bị cáo buộc làm lộ mã nguồn cho các ứng dụng đáng tin cậy được cài đặt trong TrustZone, các thuật toán xác thực sinh trắc học, bộ nạp khởi động cho các thiết bị gần đây và thậm chí là bí mật dữ liệu từ nhà cung cấp chip Qualcomm.
Tin tức về vụ rò rỉ được Bleeping Computer báo cáo lần đầu tiên vào ngày 4 tháng 3 năm 2022.
Nếu cái tên LAPSUS $ nghe quen thuộc, thì đó chính là băng nhóm tống tiền đã lấy đi 1TB dữ liệu độc quyền từ NVIDIA vào tháng trước, cụ thể là thông tin đăng nhập của nhân viên, sơ đồ, mã nguồn trình điều khiển và thông tin liên quan đến chip đồ họa mới nhất.
Nhóm này, lần đầu tiên xuất hiện vào cuối tháng 12 năm 2021, cũng đưa ra một yêu cầu bất thường thúc giục công ty phải mã nguồn mở trình điều khiển GPU vĩnh viễn và loại bỏ giới hạn khai thác tiền điện tử Ethereum khỏi tất cả các GPU NVIDIA 30-series để ngăn chặn nhiều rò rỉ hơn.
Không rõ ngay lập tức liệu LAPSUS $ có đưa ra bất kỳ yêu cầu nào tương tự với Samsung trước khi công bố thông tin hay không.
Hậu quả từ việc rò rỉ NVIDIA cũng dẫn đến việc phát hành “hơn 70.000 địa chỉ email của nhân viên và mã băm mật khẩu NTLM, nhiều trong số đó sau đó đã bị bẻ khóa và lưu hành trong cộng đồng hack.”
Đó không phải là tất cả. Hai chứng chỉ ký mã có trong kết xuất bộ nhớ cache từ NVIDIA đã được sử dụng để ký các trình điều khiển Windows độc hại và các công cụ khác thường được nhóm hack sử dụng, đó là đèn hiệu Cobalt Strike, Mimikatz và các trojan truy cập từ xa khác.
“Những kẻ đe dọa bắt đầu vào ngày 1 tháng 3, một ngày sau khi torrent [was] đã đăng, “nhà nghiên cứu bảo mật Kevin Beaumont cho biết trong một tweet vào tuần trước.
.
