Thông báo của Samsung được đưa ra sau khi một nhóm tin tặc có tên Lapsus$ tuyên bố rằng đã lấy cắp 190 GB dữ liệu nội bộ từ hệ thống của Samsung. Tuy nhiên, trong thông báo của mình, Samsung không đề cập đến thông tin của thủ phạm gây ra vụ tấn công, cũng như không nói rõ quy mô của vụ tấn công.
Sam sung cho biết: "chúng tôi đã ghi nhận được một vụ vi phạm bảo mật liên quan đến một số dữ liệu nội bộ của công ty. Ngay sau khi phát hiện sự việc, chúng tôi đã củng cố hệ thống bảo mật của mình để ngăn chặn vụ việc tương tự xảy ra trong tương lai. Theo phân tích ban đầu của chúng tôi, vi phạm liên quan đến một số mã nguồn của thiết bị Galaxy, nhưng không bao gồm thông tin cá nhân của người dùng cũng như nhân viên".
Samsung cũng thừa nhận công ty không lường trước vụ tấn công mạng này có bất kỳ tác động nào đến hoạt động kinh doanh cũng như khách hàng của mình, đồng thời cho biết vụ việc đang được điều tra thêm.
Trước đó, nhóm tin tặc Lapsus$ đã tuyên bố lấy cắp được 190 GB mã nguồn của Samsung, bao gồm các thuật toán về cách thức hoạt động tính năng mở khóa bằng sinh trắc học, mã nguồn cho các công nghệ để xác thực tài khoản Samsung… Hiện nhóm tin tặc này đang phát tán công khai dữ liệu này dưới dạng torrent.
Theo các chuyên gia bảo mật, việc mã nguồn của các sản phẩm bị tin tặc chiếm đoạt và có thể bị rò rỉ sẽ ảnh hưởng đến quá trình phát triển sản phẩm của Samsung, bao gồm việc các đối thủ cạnh tranh có thể nắm được các bí mật cũng như tin tặc có thể khai thác được các điểm yếu trên thiết bị của Samsung.
Trước Samsung, Lapsus$ cũng đã thực hiện vụ tấn công mạng vào hãng card đồ họa Nvidia, Lapsus$ khẳng định đã đánh cắp 1TB dữ liệu và chúng cũng công bố 20GB tài liệu. Thông tin của hơn 71.000 nhân viên Nvidia bị lấy đi, một số bị rò rỉ trên mạng. Đồng thời đưa ra lời đe dọa sẽ tung toàn bộ dữ liệu này lên mạng nếu Nvidia không gỡ bỏ giới hạn hiệu suất khi sử dụng card đồ họa của công ty để đào tiền ảo. Hiện vẫn chưa rõ nhóm tin tặc Lapsus$ có đưa ra yêu cầu nào đối với Samsung hay không.
M.H
13:00 | 22/06/2021
09:00 | 09/09/2022
08:00 | 12/07/2019
08:38 | 28/04/2017
14:00 | 07/04/2022
10:00 | 25/03/2022
21:00 | 12/12/2022
Nhóm tin tặc UNC4191 (có liên quan đến Trung Quốc) bị phát hiện sử dụng mã độc tự sao chép trên các ổ USB để lây nhiễm các mục tiêu. Theo báo cáo từ Mandiant - thuộc sở hữu của Google thì kỹ thuật này cho phép tin tặc đánh cắp dữ liệu từ các hệ thống air-gapped.
14:00 | 18/11/2022
Theo báo cáo của Kaspersky, số vụ tấn công vào ứng dụng ngân hàng di động tại Việt Nam và Đông Nam Á có xu hướng giảm vào nửa đầu năm 2022. Đây là một tín hiệu tốt cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật.
16:00 | 19/10/2022
Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...
13:00 | 20/07/2022
Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Trung tuần tháng 1/2023, Lexmark phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa (RCE) trên hơn 100 mẫu máy in.
14:00 | 31/01/2023
