Tin tặc tấn công Samsung đánh cắp mã nguồn smartphone Galaxy

13:00 | 10/03/2022 | HACKER / MALWARE

Samsung vừa lên tiếng xác nhận đã bị hacker tấn công và lấy cắp mã nguồn của một số smartphone mang thương hiệu Galaxy của hãng.

Tin tặc tấn công Samsung đánh cắp mã nguồn smartphone Galaxy

Thông báo của Samsung được đưa ra sau khi một nhóm tin tặc có tên Lapsus$ tuyên bố rằng đã lấy cắp 190 GB dữ liệu nội bộ từ hệ thống của Samsung. Tuy nhiên, trong thông báo của mình, Samsung không đề cập đến thông tin của thủ phạm gây ra vụ tấn công, cũng như không nói rõ quy mô của vụ tấn công.

Sam sung cho biết: "chúng tôi đã ghi nhận được một vụ vi phạm bảo mật liên quan đến một số dữ liệu nội bộ của công ty. Ngay sau khi phát hiện sự việc, chúng tôi đã củng cố hệ thống bảo mật của mình để ngăn chặn vụ việc tương tự xảy ra trong tương lai. Theo phân tích ban đầu của chúng tôi, vi phạm liên quan đến một số mã nguồn của thiết bị Galaxy, nhưng không bao gồm thông tin cá nhân của người dùng cũng như nhân viên".

Samsung cũng thừa nhận công ty không lường trước vụ tấn công mạng này có bất kỳ tác động nào đến hoạt động kinh doanh cũng như khách hàng của mình, đồng thời cho biết vụ việc đang được điều tra thêm.

Trước đó, nhóm tin tặc Lapsus$ đã tuyên bố lấy cắp được 190 GB mã nguồn của Samsung, bao gồm các thuật toán về cách thức hoạt động tính năng mở khóa bằng sinh trắc học, mã nguồn cho các công nghệ để xác thực tài khoản Samsung… Hiện nhóm tin tặc này đang phát tán công khai dữ liệu này dưới dạng torrent.

Theo các chuyên gia bảo mật, việc mã nguồn của các sản phẩm bị tin tặc chiếm đoạt và có thể bị rò rỉ sẽ ảnh hưởng đến quá trình phát triển sản phẩm của Samsung, bao gồm việc các đối thủ cạnh tranh có thể nắm được các bí mật cũng như tin tặc có thể khai thác được các điểm yếu trên thiết bị của Samsung.

Trước Samsung, Lapsus$ cũng đã thực hiện vụ tấn công mạng vào hãng card đồ họa Nvidia, Lapsus$ khẳng định đã đánh cắp 1TB dữ liệu và chúng cũng công bố 20GB tài liệu. Thông tin của hơn 71.000 nhân viên Nvidia bị lấy đi, một số bị rò rỉ trên mạng. Đồng thời đưa ra lời đe dọa sẽ tung toàn bộ dữ liệu này lên mạng nếu Nvidia không gỡ bỏ giới hạn hiệu suất khi sử dụng card đồ họa của công ty để đào tiền ảo. Hiện vẫn chưa rõ nhóm tin tặc Lapsus$ có đưa ra yêu cầu nào đối với Samsung hay không.

M.H

‹ › ×

Tin liên quan

Cẩn trọng trước các ứng dụng mặc định trên thiết bị Samsung

13:00 | 22/06/2021

Mới đây, nhiều lỗ hổng bảo mật nghiêm trọng tồn tại trong các ứng dụng mặc định trên thiết bị Android của Samsung được công bố. Nếu khai thác thành công, tin tặc có thể truy cập vào dữ liệu cá nhân, kiểm soát thiết bị mà không cần sự đồng ý của người dùng.

Sử dụng Smartphone hiệu quả: cách chặn quảng cáo không mong muốn trên trình duyệt web

09:00 | 09/09/2022

Chắc hẳn rằng trong số chúng ta ai cũng đã hơn một lần bị quảng cáo xuất hiện chen ngang ngay khi đang truy cập một website nào đó trên Internet, gây cảm giác khá phiền toái và khó chịu nhưng không biết loại bỏ chúng bằng cách nào. Hiện nay, nhiều trang web tồn tại được là phụ thuộc vào doanh thu đến từ việc cho phép quảng cáo, chính vì vậy đa phần khi người dùng truy cập vào các website (nhất là các website giải trí như: xem phim, nghe nhạc, mạng xã hội…) sẽ đều gặp các quảng cáo không mong muốn. Bên cạnh đó, tồn tại nhiều mối nguy cơ tiềm ẩn trong những quảng cáo này có thể chứa phần mềm độc hại nguy hiểm. Vì thế, bài báo sau đây sẽ hướng dẫn cho độc giả các cách hiệu quả để loại bỏ quảng cáo không mong muốn trên thiết bị smartphone của mình.

Hơn 10 triệu người dùng tải về ứng dụng giả mạo cho smartphone Samsung

08:00 | 12/07/2019

Trong nhiều tháng trở lại đây đã xuất hiện nhiều báo cáo về các ứng dụng giả mạo trên Play Store, hoạt động với mục đích lừa người dùng và kiếm tiền thông qua các trang web quảng cáo. Một trong số các ứng dụng vừa mới bị phát giác mới đây có tên là Updates for Samsung - Android Update Versions với hơn 10 triệu lượt người dùng tải về.

Điện thoại Samsung dính lỗ hổng bảo mật nghiêm trọng

14:00 | 07/04/2022

Công ty bảo mật Kryptowire (Hoa Kỳ) đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên các dòng điện thoại Samsung, cho phép tin tặc chiếm quyền điều khiển thiết bị.

Weeping Angel tấn công smart TV Samsung

08:38 | 28/04/2017

WikiLeaks (trang web chuyên đưa ra những thông tin nhạy cảm) vừa công bố tài liệu mô tả chi tiết một công cụ tấn công được cho là sử dụng bởi Cơ quan Tình báo Trung ương Hoa Kỳ (CIA). Công cụ này dùng để ghi âm thông qua microphone tích hợp trong một số smart TV của hãng Samsung.

Nhóm tin tặc Lapsus$ đánh cắp gần 37GB mã nguồn của Microsoft

10:00 | 25/03/2022

Nhóm tin tặc Lapsus$ vừa tuyên bố tấn công hãng công nghệ Microsoft, sau khi đăng tải một file được cho là chứa một phần mã nguồn của Bing và Cortana với gần 37GB dữ liệu. Trước đó, Lapsus$ đã tấn công vào NVIDIA, Samsung.

Netskope phát hiện có nhiều mã nguồn được đẩy vào ChatGPT

10:00 | 12/09/2023

Mới đây, công ty phần mềm Netskope (Mỹ) đã đưa ra một báo cáo cho thấy, mã nguồn được đẩy vào ChatGPT nhiều hơn bất kỳ loại dữ liệu nhạy cảm nào, với tỷ lệ 158 sự cố trên 10 nghìn người dùng mỗi tháng.

Tin cùng chuyên mục

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng ngân hàng trên toàn thế giới

14:00 | 16/01/2024

Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.

Phân tích chức năng gián điệp trong phiên bản mod WhatsApp tấn công người dùng Ả Rập

09:00 | 08/12/2023

Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.