MinhSec
Writer
Ngày 13/11/2025, một nhóm hacker thông báo họ đã xâm nhập vào hệ thống của Samsung Medison thông qua một nhà thầu bên thứ ba. Theo bài đăng, dữ liệu đánh cắp bao gồm mã nguồn, khóa riêng, thông tin đăng nhập SMTP, tệp cấu hình, dữ liệu đăng nhập được mã hóa và cả thông tin cá nhân (PII) của người dùng từ bản sao lưu dữ liệu chăm sóc sức khỏe. Hacker cũng liệt kê quyền truy cập vào cơ sở dữ liệu MSSQL và kho lưu trữ đám mây AWS S3, đồng thời khẳng định đã xuất dữ liệu này và đang rao bán theo hình thức một lần với yêu cầu thanh toán bằng Monero (XMR).
Hacker này có lịch sử lâu dài với các vụ rò rỉ dữ liệu, từng công bố hồ sơ nhân viên của Microsoft và Nokia vào tháng 7/2024. Samsung hiện chưa xác nhận tính xác thực của các tài liệu này.
Nguy cơ bảo mật và quyền riêng tư từ dữ liệu bị rò rỉ
Hackread.com đã phân tích các ảnh chụp màn hình do hacker chia sẻ, cho thấy các bảng SQL, hồ sơ người dùng/nhân viên, nhật ký nội bộ và thư mục đám mây từ hệ thống chăm sóc sức khỏe của Samsung Medison. Công ty này thuộc tập đoàn Samsung, chuyên về hệ thống siêu âm và các thiết bị hình ảnh y tế. Nếu thông tin này là thật, vụ rò rỉ đặt ra nguy cơ lớn cho quyền riêng tư và bảo mật dữ liệu, có thể bị lợi dụng cho các cuộc tấn công nhắm mục tiêu hoặc xâm nhập tiếp theo.Hacker này có lịch sử lâu dài với các vụ rò rỉ dữ liệu, từng công bố hồ sơ nhân viên của Microsoft và Nokia vào tháng 7/2024. Samsung hiện chưa xác nhận tính xác thực của các tài liệu này.
Nguồn: Hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
