Samsung Electronics đã bị ảnh hưởng nghiêm trọng khi một cuộc tấn công mạng tàn khốc diễn ra, khiến nhiều dữ liệu bí mật của họ bị rò rỉ trên mạng.
Các nguồn tin đề cập, nhiều mã nguồn bí mật của Samsung và nhiều dữ liệu nhạy cảm khác đã bị rò rỉ trong cuộc tấn công này. Các hacker đã cung cấp danh sách mọi dữ liệu đã bị rò rỉ trong vụ xâm nhập bảo mật này. Nhóm Lapsus$ đã liên tiếng nhận trách nhiệm tấn công. Họ công bố một ảnh chụp nhanh các thư mục C/C++ trong phần mềm của Samsung, cho thấy có thể đăng tải những dữ liệu dữ liệu này lên mạng. Mô tả vụ rò rỉ đã được công bố sau đó. Nó đề cập đến mã nguồn cho mọi Trusted Applet cài đặt trong môi trường TrustZone của Samsung, được sử dụng để mã hóa, kiểm soát truy cập, mật mã phần cứng,… Dữ liệu bị rò rỉ có tổng dung lượng gần 190GB. Lapsus$ đã chia kho dữ liệu này thành 3 file nén, hiện đã bị rò rỉ dưới dạng torrent trực tuyến. Các thuật toán cho mọi hoạt động mở khóa sinh trắc học; mã nguồn nạp khởi động (bootloader) cho mọi thiết bị Samsung gần đây; mã nguồn bí mật từ Qualcomm; mã nguồn cho các máy chủ kích hoạt của Samsung; cả bộ mã nguồn đằng sau công nghệ được sử dụng để ủy quyền và xác thực tài khoản Samsung; bao gồm những API và dịch vụ rõ ràng, đã bị rò rỉ.
Nhóm Lapsus$ gần đây cũng xác nhận đã rò rỉ dữ liệu của NVIDIA lên mạng. Gần 1TB dữ liệu đã bị mất cắp trong cuộc tấn công mạng. Nhóm này yêu cầu NVIDIA phải cung cấp các driver GPU mã nguồn mở và vô hiệu hóa LHR trên những card đồ họa của họ nhằm khai thác toàn bộ tiềm năng của chúng cho việc khai thác tiền điện tử. Không rõ liệu Lapsus$ có đưa ra bất kỳ yêu cầu nào với Samsung hay không. Một nguồn tin từ Hàn Quốc cho biết, các quan chức Samsung đang đánh giá và xem xét tình hình. Tuy vậy, gã khổng lồ công nghệ Hàn Quốc vẫn chưa đưa ra bất kỳ thông tin hay bình luận nào liên quan đến vụ rò rỉ này. Nguồn: SamMobile
