Ngày 7/3, Samsung thừa nhận bị tấn công mạng sau khi nhóm tin tặc Lapsus$ tuyên bố trên Telegram rằng đã đánh cắp 190GB mã nguồn tuyệt mật của Samsung. Hãng điện tử Hàn Quốc không nhắc tên thủ phạm hay loại dữ liệu nào bị lấy đi.
“Theo phân tích ban đầu, vụ xâm phạm liên quan đến một vài mã nguồn xoay quanh việc vận hành thiết bị Galaxy, nhưng không bao gồm thông tin cá nhân của người dùng hay nhân viên”, Samsung cho biết thêm. Hiện tại, các sản phẩm Galaxy của hãng bao gồm máy tính bảng và smartphone.
Lapsus$ là nhóm tin tặc đứng ra chịu trách nhiệm vụ xâm phạm dữ liệu hãng chip Nvidia hồi tháng trước. Trong vụ tấn công Nvidia, Lapsus$ khẳng định đã đánh cắp 1TB dữ liệu và chúng cũng công bố 20GB tài liệu. Thông tin của hơn 71.000 nhân viên Nvidia bị lấy đi, một số bị rò rỉ trên mạng.
Mã nguồn bí mật được đề cập được cho là bao gồm nguồn cho mọi Trusted Applet trong môi trường TrustZone của Samsung, nơi xử lý các tác vụ nhạy cảm như mật mã phần cứng và kiểm soát truy cập. Nó có thể bao gồm các thuật toán hoạt động mở khóa sinh trắc học, nguồn bộ nạp khởi động cho các thiết bị gần đây, mã nguồn máy chủ kích hoạt và mã nguồn đầy đủ được sử dụng để xác thực và cấp phép tài khoản Samsung.
Mặc dù nhóm hacker này đã phát tán vụ rò rỉ dữ liệu qua torrent, nhưng vẫn chưa biết nhóm đã truy cập thêm được bao nhiêu dữ liệu. Cũng không rõ liệu các tin tặc có cố gắng bảo đảm một khoản tiền chuộc từ Samsung hay không, mặc dù họ đã tuyên bố yêu cầu một khoản tiền từ Nvidia về một vi phạm rò rỉ dữ liệu gần đây.
Sự cố bảo mật này được đánh giá là một trong những vụ tấn công bởi hacker có quy mô lớn nhất trong thời gian gần đây của Samsung.
Mai An