Samsung xác nhận vi phạm dữ liệu sau khi tin tặc làm rò rỉ mã nguồn Galaxy

Mã nguồn Samsung Galaxy

Samsung hôm thứ Hai đã xác nhận một lỗ hổng bảo mật dẫn đến việc lộ dữ liệu nội bộ của công ty, bao gồm cả liên quan đến điện thoại thông minh Galaxy của họ.

“Theo phân tích ban đầu của chúng tôi, vụ vi phạm liên quan đến một số mã nguồn liên quan đến hoạt động của thiết bị Galaxy, nhưng không bao gồm thông tin cá nhân của người tiêu dùng hoặc nhân viên của chúng tôi”, gã khổng lồ điện tử nói với Bloomberg.

Chaebol của Hàn Quốc cũng xác nhận rằng họ không lường trước được bất kỳ tác động nào đến hoạt động kinh doanh hoặc khách hàng của mình do hậu quả của vụ việc và họ đã thực hiện các biện pháp an ninh mới để ngăn chặn những vi phạm như vậy trong tương lai.

Xác nhận được đưa ra sau khi nhóm hack LAPSUS $ bán phá giá 190GB dữ liệu của Samsung trên kênh của họ vào cuối tuần trước, bị cáo buộc làm lộ mã nguồn cho các ứng dụng đáng tin cậy được cài đặt trong TrustZone, các thuật toán xác thực sinh trắc học, bộ nạp khởi động cho các thiết bị gần đây và thậm chí là bí mật dữ liệu từ nhà cung cấp chip Qualcomm.

Tin tức về vụ rò rỉ được Bleeping Computer báo cáo lần đầu tiên vào ngày 4 tháng 3 năm 2022.

Nếu cái tên LAPSUS $ nghe quen thuộc, thì đó chính là băng nhóm tống tiền đã lấy đi 1TB dữ liệu độc quyền từ vào tháng trước, cụ thể là thông tin đăng nhập của nhân viên, sơ đồ, mã nguồn trình điều khiển và thông tin liên quan đến chip đồ họa mới nhất.

Xem tiếp:   Sửa lỗi không in được mã lỗi Operation failed with error 0x0000011b khi in qua mạng

Mã nguồn Samsung Galaxy

Nhóm này, lần đầu tiên xuất hiện vào cuối tháng 12 năm 2021, cũng đưa ra một yêu cầu bất thường thúc giục công ty phải mã nguồn mở trình điều khiển GPU vĩnh viễn và loại bỏ giới hạn khai thác tiền điện tử Ethereum khỏi tất cả các GPU NVIDIA 30-series để ngăn chặn nhiều rò rỉ hơn.

Không rõ ngay lập tức liệu LAPSUS $ có đưa ra bất kỳ yêu cầu nào tương tự với Samsung trước khi công bố thông tin hay không.

Hậu quả từ việc rò rỉ NVIDIA cũng dẫn đến việc phát hành “hơn 70.000 địa chỉ email của nhân viên và mã băm mật khẩu NTLM, nhiều trong số đó sau đó đã bị bẻ khóa và lưu hành trong cộng đồng hack.”

Đó không phải là tất cả. Hai chứng chỉ ký mã có trong kết xuất bộ nhớ cache từ NVIDIA đã được sử dụng để ký các trình điều khiển Windows độc hại và các công cụ khác thường được nhóm hack sử dụng, đó là đèn hiệu Cobalt Strike, Mimikatz và các trojan truy cập từ xa khác.

“Những kẻ đe dọa bắt đầu vào ngày 1 tháng 3, một ngày sau khi torrent [was] đã đăng, “nhà nghiên cứu bảo mật Kevin Beaumont cho biết trong một tweet vào tuần trước.

.

Related Posts

Check Also

Những kẻ tấn công có thể sử dụng tín hiệu điện từ để điều khiển màn hình cảm ứng từ xa

Các nhà nghiên cứu đã chứng minh cái mà họ gọi là “cuộc tấn công …