Gã khổng lồ công nghệ Hàn Quốc mới đây đã chính thức xác nhận việc bị tin tặc đánh cắp thành công dữ liệu nội bộ công ty và mã nguồn các thiết bị Galaxy.
Thông tin về vụ vi phạm này xuất hiện lần đầu vào đầu tháng này, và một nhóm hacker có tên là Lapsus$ đã tuyên bố chịu trách nhiệm. Nhóm này, đồng thời cũng là nhóm hacker đã tấn công Nvidia gần đây, đã chia sẻ ảnh chụp màn hình cho thấy khoảng 200GB dữ liệu bị đánh cắp, bao gồm cả mã nguồn được Samsung sử dụng cho các chức năng mã hóa và mở khóa sinh trắc học trên phần cứng của các thiết bị Galaxy.
Trong tuyên bố ngày hôm qua, Samsung không xác nhận hay phủ nhận danh tính của các tin tặc, cũng như việc dữ liệu bị đánh cắp có liên quan đến mã hóa và sinh trắc học hay không. Tuy nhiên, công ty cho biết không có bất kỳ dữ liệu cá nhân nào, cả của nhân viên và khách hàng bị lấy cắp.
Samsung cho biết: “Đã có một vi phạm bảo mật liên quan đến một số dữ liệu nội bộ của công ty”. “Theo phân tích ban đầu của chúng tôi, nó bao gồm một số mã nguồn liên quan đến hoạt động của thiết bị Galaxy, nhưng không bao gồm thông tin cá nhân của người dùng hoặc nhân viên của chúng tôi. Hiện tại, chúng tôi không lường trước được bất kỳ tác động nào đến hoạt động kinh doanh hoặc khách hàng của mình. Chúng tôi đã thực hiện các biện pháp để ngăn chặn những sự cố như vậy tiếp tục xảy ra và sẽ tiếp tục phục vụ khách hàng của mình mà không để bị gián đoạn.”
Trong vụ hack Nvidia gần đây, nhóm hack Lapsus$ đã cố gắng tống tiền công ty, đe dọa sẽ tung dữ liệu trực tuyến trừ khi Nvidia loại bỏ các giới hạn khai thác tiền điện tử khỏi một số GPU nhất định và đặt trình điều khiển cho các thẻ video này thành mã nguồn mở. Không rõ liệu Lapsus$ có thực hiện bất kỳ lời đe dọa nào đối với Samsung nhằm trục lợi hay không.
