Black Hat Asia 2023

Samsung ยอมรับโค้ดบนผลิตภัณฑ์ Galaxy ถูกลอบขโมยออกไป

หลังจากเมื่อปลายสัปดาห์ก่อนมีกลุ่มคนร้ายนามแฝง Lapsus$ ได้อ้างว่าตนมีข้อมูลขนาดกว่า 190 GB จาก Samsung Electronics เมื่อวานนี้บริษัทได้ออกมายอมรับว่ามีเหตุข้อมูลรั่วไหลจริง

Credit: ShutterStock.com

ข้อมูลที่ Lapsus$ แชร์ออกมามีการอ้างถึงข้อมูลสำคัญที่ได้มาคือ ข้อมูลเทคโนโลยีเช่น การเข้ารหัสฮาร์ดแวร์ การทำเข้ารหัสไบนารี การทำ Access Control ซึ่งมาจากโค้ดบนมือถือรุ่น Galaxy นอกจากนี้แฮ็กเกอร์ยังอ้างว่ามีข้อมูลซอร์สโค้ดของโซลูชัน KNOX ด้วย ล่าสุด Samsung แถลงกับ Bloomberg ว่า “จากการสืบสวนเบื้องต้นพบว่ามีเหตุการณ์รั่วไหลเกิดขึ้นจริง ซึ่งเกี่ยวข้องกับการปฏิบัติงานของอุปกรณ์ Galaxy แต่ไม่รวมข้อมูลส่วนบุคคลของลูกค้าหรือพนักงาน

Lapsus$ คือกลุ่มแฮ็กเกอร์ที่เพิ่งแผลงฤทธิ์กับ NVidia ไปด้วยการเปิดข้อมูล Credentials ออกมา และเช่นกันยังคงมีข้อมูลสิขสิทธิ์ที่ถูกอ้างถึงด้วย แต่ในข้อมูลที่ยังไม่เปิดเผยนั้น Lapsus$ อ้างว่ากำลังเจรจาต่อรองราคากันอยู่ แต่ในเคสของ Samsung ยังไม่มีการเปิดเผยยืนยันว่าคนร้ายต้องการอะไร

ที่มา : https://www.bleepingcomputer.com/news/security/samsung-confirms-hackers-stole-galaxy-devices-source-code/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dell เปิดตัว Managed Detection and Response Pro Plus บริการป้องกันการโจมตีทางไซเบอร์แบบครบวงจร

Dell เปิดตัว Managed Detection and Response Pro Plus บริการป้องกันการโจมตีทางไซเบอร์แบบครบวงจร

ไซเบอร์ อีลีทและไอบีเอ็มแนะทางออกจัดการไซเบอร์ด้วย SOC Modernization

หลายองค์กรเริ่มต้นปี 2023 ด้วยความหวาดหวั่นจากรายงานของสถาบันต่าง ๆ ด้านแนวโน้มภัยคุกคามทางไซเบอร์ ซึ่งได้มีการคาดการณ์ไปในทิศทางเดียวกันว่าสถานการณ์ภัยคุกคามทางไซเบอร์ทั่วโลกจะยิ่งทวีความรุนแรงมากยิ่งขึ้นในปีนี้ อ้างอิงจากการรายงานผลสำรวจของ IBM X-Force Threat Intelligence Index 2023 พบว่าในทวีปเอเชียแปซิฟิกครองอันดับหนึ่งในด้านอัตราการเกิดเหตุการณ์การโจมตี โดยคิดเป็น …