CDIC 2023

Samsung ยอมรับโค้ดบนผลิตภัณฑ์ Galaxy ถูกลอบขโมยออกไป

หลังจากเมื่อปลายสัปดาห์ก่อนมีกลุ่มคนร้ายนามแฝง Lapsus$ ได้อ้างว่าตนมีข้อมูลขนาดกว่า 190 GB จาก Samsung Electronics เมื่อวานนี้บริษัทได้ออกมายอมรับว่ามีเหตุข้อมูลรั่วไหลจริง

Credit: ShutterStock.com

ข้อมูลที่ Lapsus$ แชร์ออกมามีการอ้างถึงข้อมูลสำคัญที่ได้มาคือ ข้อมูลเทคโนโลยีเช่น การเข้ารหัสฮาร์ดแวร์ การทำเข้ารหัสไบนารี การทำ Access Control ซึ่งมาจากโค้ดบนมือถือรุ่น Galaxy นอกจากนี้แฮ็กเกอร์ยังอ้างว่ามีข้อมูลซอร์สโค้ดของโซลูชัน KNOX ด้วย ล่าสุด Samsung แถลงกับ Bloomberg ว่า “จากการสืบสวนเบื้องต้นพบว่ามีเหตุการณ์รั่วไหลเกิดขึ้นจริง ซึ่งเกี่ยวข้องกับการปฏิบัติงานของอุปกรณ์ Galaxy แต่ไม่รวมข้อมูลส่วนบุคคลของลูกค้าหรือพนักงาน

Lapsus$ คือกลุ่มแฮ็กเกอร์ที่เพิ่งแผลงฤทธิ์กับ NVidia ไปด้วยการเปิดข้อมูล Credentials ออกมา และเช่นกันยังคงมีข้อมูลสิขสิทธิ์ที่ถูกอ้างถึงด้วย แต่ในข้อมูลที่ยังไม่เปิดเผยนั้น Lapsus$ อ้างว่ากำลังเจรจาต่อรองราคากันอยู่ แต่ในเคสของ Samsung ยังไม่มีการเปิดเผยยืนยันว่าคนร้ายต้องการอะไร

ที่มา : https://www.bleepingcomputer.com/news/security/samsung-confirms-hackers-stole-galaxy-devices-source-code/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

4 แนวทางการทำ Workplace Transformation ด้วย SASE

การทำ Workplace Transformation หรือการเปลี่ยนแปลงวิธีการทำงานของพนักงานโดยรวมให้เข้าสู่โลกของดิจิทัลได้จากทุกที่ทุกเวลานั้น ยังคงเป็นอีกความท้าทายสำคัญของธุรกิจองค์กรทั่วโลก และ SASE เองก็ได้มีบทบาทสำคัญมากยิ่งขึ้นอย่างต่อเนื่องในฐานะของเทคโนโลยีสำหรับการรักษาความมั่นคงปลอดภัยให้กับผู้ใช้งานและอุปกรณ์ต่างๆ ที่จำเป็น

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่