Samsung ยอมรับโค้ดบนผลิตภัณฑ์ Galaxy ถูกลอบขโมยออกไป

หลังจากเมื่อปลายสัปดาห์ก่อนมีกลุ่มคนร้ายนามแฝง Lapsus$ ได้อ้างว่าตนมีข้อมูลขนาดกว่า 190 GB จาก Samsung Electronics เมื่อวานนี้บริษัทได้ออกมายอมรับว่ามีเหตุข้อมูลรั่วไหลจริง

ข้อมูลที่ Lapsus$ แชร์ออกมามีการอ้างถึงข้อมูลสำคัญที่ได้มาคือ ข้อมูลเทคโนโลยีเช่น การเข้ารหัสฮาร์ดแวร์ การทำเข้ารหัสไบนารี การทำ Access Control ซึ่งมาจากโค้ดบนมือถือรุ่น Galaxy นอกจากนี้แฮ็กเกอร์ยังอ้างว่ามีข้อมูลซอร์สโค้ดของโซลูชัน KNOX ด้วย ล่าสุด Samsung แถลงกับ Bloomberg ว่า “จากการสืบสวนเบื้องต้นพบว่ามีเหตุการณ์รั่วไหลเกิดขึ้นจริง ซึ่งเกี่ยวข้องกับการปฏิบัติงานของอุปกรณ์ Galaxy แต่ไม่รวมข้อมูลส่วนบุคคลของลูกค้าหรือพนักงาน“

Lapsus$ คือกลุ่มแฮ็กเกอร์ที่เพิ่งแผลงฤทธิ์กับ NVidia ไปด้วยการเปิดข้อมูล Credentials ออกมา และเช่นกันยังคงมีข้อมูลสิขสิทธิ์ที่ถูกอ้างถึงด้วย แต่ในข้อมูลที่ยังไม่เปิดเผยนั้น Lapsus$ อ้างว่ากำลังเจรจาต่อรองราคากันอยู่ แต่ในเคสของ Samsung ยังไม่มีการเปิดเผยยืนยันว่าคนร้ายต้องการอะไร

ที่มา : https://www.bleepingcomputer.com/news/security/samsung-confirms-hackers-stole-galaxy-devices-source-code/