Samsung ยอมรับโค้ดบนผลิตภัณฑ์ Galaxy ถูกลอบขโมยออกไป

หลังจากเมื่อปลายสัปดาห์ก่อนมีกลุ่มคนร้ายนามแฝง Lapsus$ ได้อ้างว่าตนมีข้อมูลขนาดกว่า 190 GB จาก Samsung Electronics เมื่อวานนี้บริษัทได้ออกมายอมรับว่ามีเหตุข้อมูลรั่วไหลจริง

Credit: ShutterStock.com

ข้อมูลที่ Lapsus$ แชร์ออกมามีการอ้างถึงข้อมูลสำคัญที่ได้มาคือ ข้อมูลเทคโนโลยีเช่น การเข้ารหัสฮาร์ดแวร์ การทำเข้ารหัสไบนารี การทำ Access Control ซึ่งมาจากโค้ดบนมือถือรุ่น Galaxy นอกจากนี้แฮ็กเกอร์ยังอ้างว่ามีข้อมูลซอร์สโค้ดของโซลูชัน KNOX ด้วย ล่าสุด Samsung แถลงกับ Bloomberg ว่า “จากการสืบสวนเบื้องต้นพบว่ามีเหตุการณ์รั่วไหลเกิดขึ้นจริง ซึ่งเกี่ยวข้องกับการปฏิบัติงานของอุปกรณ์ Galaxy แต่ไม่รวมข้อมูลส่วนบุคคลของลูกค้าหรือพนักงาน

Lapsus$ คือกลุ่มแฮ็กเกอร์ที่เพิ่งแผลงฤทธิ์กับ NVidia ไปด้วยการเปิดข้อมูล Credentials ออกมา และเช่นกันยังคงมีข้อมูลสิขสิทธิ์ที่ถูกอ้างถึงด้วย แต่ในข้อมูลที่ยังไม่เปิดเผยนั้น Lapsus$ อ้างว่ากำลังเจรจาต่อรองราคากันอยู่ แต่ในเคสของ Samsung ยังไม่มีการเปิดเผยยืนยันว่าคนร้ายต้องการอะไร

ที่มา : https://www.bleepingcomputer.com/news/security/samsung-confirms-hackers-stole-galaxy-devices-source-code/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …