Samsung ยอมรับโค้ดบนผลิตภัณฑ์ Galaxy ถูกลอบขโมยออกไป

หลังจากเมื่อปลายสัปดาห์ก่อนมีกลุ่มคนร้ายนามแฝง Lapsus$ ได้อ้างว่าตนมีข้อมูลขนาดกว่า 190 GB จาก Samsung Electronics เมื่อวานนี้บริษัทได้ออกมายอมรับว่ามีเหตุข้อมูลรั่วไหลจริง

Credit: ShutterStock.com

ข้อมูลที่ Lapsus$ แชร์ออกมามีการอ้างถึงข้อมูลสำคัญที่ได้มาคือ ข้อมูลเทคโนโลยีเช่น การเข้ารหัสฮาร์ดแวร์ การทำเข้ารหัสไบนารี การทำ Access Control ซึ่งมาจากโค้ดบนมือถือรุ่น Galaxy นอกจากนี้แฮ็กเกอร์ยังอ้างว่ามีข้อมูลซอร์สโค้ดของโซลูชัน KNOX ด้วย ล่าสุด Samsung แถลงกับ Bloomberg ว่า “จากการสืบสวนเบื้องต้นพบว่ามีเหตุการณ์รั่วไหลเกิดขึ้นจริง ซึ่งเกี่ยวข้องกับการปฏิบัติงานของอุปกรณ์ Galaxy แต่ไม่รวมข้อมูลส่วนบุคคลของลูกค้าหรือพนักงาน

Lapsus$ คือกลุ่มแฮ็กเกอร์ที่เพิ่งแผลงฤทธิ์กับ NVidia ไปด้วยการเปิดข้อมูล Credentials ออกมา และเช่นกันยังคงมีข้อมูลสิขสิทธิ์ที่ถูกอ้างถึงด้วย แต่ในข้อมูลที่ยังไม่เปิดเผยนั้น Lapsus$ อ้างว่ากำลังเจรจาต่อรองราคากันอยู่ แต่ในเคสของ Samsung ยังไม่มีการเปิดเผยยืนยันว่าคนร้ายต้องการอะไร

ที่มา : https://www.bleepingcomputer.com/news/security/samsung-confirms-hackers-stole-galaxy-devices-source-code/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …