Samsung bị tấn công mạng, thông tin trị giá 190GB bị cáo buộc đánh cắp

7 tháng 3, 2022

Samsung được cho là đã bị tấn công bởi một cuộc tấn công mạng lớn do nhóm Lapsus $ khởi xướng, họ tuyên bố rằng họ đã nắm giữ 190GB dữ liệu quý giá. Đây cũng chính là nhóm tin tặc trước đó đã đánh cắp dữ liệu trị giá 1TB từ NVIDIA, bao gồm mã DLSS bị rò rỉ.

Theo BleepingComputer, hôm nay nhóm tống tiền dữ liệu Lapsus $ đã làm rò rỉ một bộ sưu tập dữ liệu bí mật khổng lồ mà họ cho là của Samsung Electronics, công ty điện tử tiêu dùng khổng lồ của Hàn Quốc.


Vụ rò rỉ xảy ra chưa đầy một tuần sau khi Lapsus $ phát hành kho lưu trữ tài liệu 20GB từ 1TB dữ liệu bị đánh cắp từ nhà thiết kế GPU Nvidia.


Nhóm tấn công trêu chọc vụ rò rỉ dữ liệu Samsung


Trong một ghi chú được đăng vào đầu ngày hôm nay, nhóm tấn công tống tiền đã trêu chọc về việc tung dữ liệu của Samsung với một bản chụp nhanh các lệnh C / C ++ trong phần mềm của Samsung.



Ngay sau khi trêu chọc những người theo dõi của họ, Lapsus $ đã công bố một mô tả về vụ rò rỉ sắp tới, nói rằng nó chứa “mã nguồn bí mật của Samsung” bắt nguồn từ một vi phạm.


  • mã nguồn cho mọi Trusted Applet (TA) được cài đặt trong môi trường TrustZone của Samsung được sử dụng cho các hoạt động nhạy cảm (ví dụ: mật mã phần cứng, mã hóa nhị phân, kiểm soát truy cập)
  • thuật toán cho tất cả các hoạt động mở khóa sinh trắc học
  • mã nguồn bootloader cho tất cả các thiết bị Samsung gần đây
  • mã nguồn bí mật từ Qualcomm
  • mã nguồn cho các máy chủ kích hoạt của Samsung
  • mã nguồn đầy đủ cho công nghệ được sử dụng để ủy quyền và xác thực tài khoản Samsung, bao gồm các API và dịch vụ


Nếu các chi tiết trên là chính xác, Samsung đã bị một vụ vi phạm dữ liệu lớn có thể gây thiệt hại lớn cho công ty.


Lapsus $ đã chia nhỏ dữ liệu bị rò rỉ thành ba tệp nén có dung lượng gần 190GB và cung cấp chúng trong một tệp torrent dường như rất phổ biến, với hơn 400 đồng nghiệp chia sẻ nội dung. Nhóm tống tiền cũng cho biết sẽ triển khai thêm máy chủ để tăng tốc độ tải.



Included in the torrent is also a brief description for the content available in each of the three archives:

  • Part 1 contains a dump of source code and related data about Security/Defense/Knox/Bootloader/TrustedApps and various other items
  • Part 2 contains a dump of source code and related data about device security and encryption
  • Part 3 contains various repositories from Samsung Github: mobile defense engineering, Samsung account backend, Samsung pass backend/frontend, and SES (Bixby, Smartthings, store)

It is unclear if Lapsus$ contacted Samsung for a ransom, as they claimed in the case of Nvidia.

BleepingComputer has contacted Samsung for a statement about the Lapsus$ data leak and will update the article when the company replies.


Source: BleepingComputer

Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: