Samsung Electronics mất dữ liệu nhạy cảm trong vụ tấn công mạng
Xe++ - Ngày đăng : 15:50, 06/03/2022
Hãng điện tử Hàn Quốc hiện cho biết đang trong quá trình đánh giá hậu quả của vụ việc. Theo giới chuyên môn, vụ tấn công lần này đã gây thiệt hại lớn cho Samsung.
Thông tin ban đầu ghi nhận, trong số các dữ liệu bị đánh cắp, có mã nguồn bootloader - chương trình nhỏ nạp vào chip để tạo ra không gian khởi động cho thiết bị số - của hầu hết các sản phẩm thế hệ mới của Samsung; mã nguồn các tính năng nhạy cảm như bảo mật sinh trắc học, mã hoá dữ liệu trên thiết bị.
Cùng với đó, nhiều dữ liệu của Qualcomm - đối tác quan trọng của Samsung - cũng bị tiết lộ. Tổng dung lượng dữ liệu bị đánh cắp vào khoảng 190 GB - con số không hề nhỏ.
Đáng ngại hơn, toàn bộ dữ liệu này đã bị rò rỉ trên môi trường internet thông qua kênh phân phối dữ liệu Bit Torrent. Nhóm tin tặc Lapsus$ cũng đã tải lên mạng các bằng chứng thể hiện việc mình đã đứng ra thực hiện vụ tấn công.
Samsung Electronics không phải nạn nhân duy nhất của Lapsus$. Mới đây, nhóm tin tặc này đã tấn công hãng thiết kế chip bán dẫn NVIDIA - tên tuổi hàng đầu thế giới về bộ xử lý đồ họa máy tính và chip trí tuệ nhân tạo. Những kẻ đột nhập đã đánh cắp khoảng 1TB dữ liệu mật, trong đó bao gồm mã nguồn trình điều khiển thiết bị, bản thiết kế một số sản phẩm…
Trong vụ việc này, Lapsus$ yêu cầu NVIDIA phải chuyển trình điều khiển phần cứng của mình sang dạng mã nguồn mở, đồng thời dỡ bỏ các cơ chế cấm khai thác tiền ảo đối với card đồ họa GeForce RTX thế hệ 30…
Hiện tại, Lapsus$ chưa đưa ra yêu cầu nào đối với Samsung.