Ngày 4/3, nhóm hacker Lapsus$ của Nam Mỹ tuyên bố đã tấn công hệ thống cơ sở dữ liệu của Samsung Electronics, công khai đường dẫn torrent chứa 190 GB dữ liệu bị đánh cắp. Theo Engadget, Lapsus$ cũng là nhóm tin tặc đã nhận trách nhiệm tấn công hãng chip NVIDIA vào cuối tháng 2.
Theo Bleeping Computer, dữ liệu của Samsung được chia làm 3 phần, gồm mã nguồn nhạy cảm liên quan đến các hệ thống bảo mật như Knox hay Trusted Applet, thuật toán cho các tính năng bảo mật sinh trắc học (bao gồm mã nguồn liên lạc trực tiếp với cảm biến), mã nguồn bootloader của các thiết bị Samsung ra mắt gần đây.
Đoạn mã lấy từ file dữ liệu của Samsung do nhóm tin tặc Lapsus$ đánh cắp. Ảnh: Bleeping Computer. |
Ngoài ra, dữ liệu còn chứa các thông tin bí mật của Qualcomm, mã nguồn kích hoạt máy chủ của Samsung và các mã liên quan đến công nghệ xác thực tài khoản Samsung.
Trang The Korean Herald của Hàn Quốc cho biết Samsung đã ghi nhận và đánh giá vụ việc, nhưng chưa có phản hồi chính thức. Nếu lượng dữ liệu bị rò rỉ là chính xác, công ty Hàn Quốc sẽ chịu thiệt hại không nhỏ.
Hiện có hơn 400 người cùng tham gia truy cập torrent, trong khi Lapsus$ cho biết sẽ triển khai thêm máy chủ để tăng tốc độ tải.
Các dữ liệu bị đánh cắp chia làm 3 phần, tổng dung lượng gần 190 GB. Ảnh: Bleeping Computer. |
Khi tấn công NVIDIA vào tháng 2, nhóm Lapsus đánh cắp khoảng 1 TB dữ liệu bí mật gồm bản vẽ, firmware, driver và thông tin của nhân viên.
Trong tuyên bố chính thức, Lapsus$ yêu cầu NVIDIA mở mã nguồn cho driver và loại bỏ giới hạn khai thác tiền mã hóa của dòng card RTX 30-series. Trên Internet, nhóm này đã rò rỉ khoảng 20 GB dữ liệu chứa thông tin nhân viên của NVIDIA.
Hiện chưa rõ Lapsus$ có đưa ra điều kiện chuộc dữ liệu với Samsung hay không.