Hôm 4/3, nhóm tin tặc Lapsus$ đã bất ngờ tuyên bố đã tấn công hệ thống cơ sở dữ liệu của Samsung Electronics. Sau đó, nhóm này đã công khai đường dẫn torrent chứa 190 GB dữ liệu bị đánh cắp.
Còn theo Engadget, nhóm tin tặc đến từ Nam Mỹ này cũng đã nhận trách nhiệm cho vụ tấn công nhắm vào NVIDIA vào cuối tháng 2.
Các nguồn tin cho biết data vừa bị công bố của Samsung gồm 3 phần: mã nguồn nhạy cảm liên quan đến các hệ thống bảo mật như Knox hay Trusted Applet, thuật toán cho các tính năng bảo mật sinh trắc học (bao gồm mã nguồn liên lạc trực tiếp với cảm biến), mã nguồn bootloader của các thiết bị Samsung ra mắt gần đây.
Không những vậy, các mã nguồn này còn chứa thông tin bí mật của Qualcomm, mã nguồn kích hoạt máy chủ của Samsung và các mã liên quan đến công nghệ xác thực tài khoản Samsung.
Samsung đã xác nhận vấn đề nhưng chưa có phản hồi chính thức. Nếu các thông tin này là chính xác, thiệt hại cho Samsung sẽ không ‘nhỏ’ tí nào.
Lapsus$ cho biết họ sẽ triển khai thêm máy chủ để tăng tốc độ tải xuống các file data bí mật của Samsung.
Với vụ tấn công Nvidia hồi tháng 2, nhóm hacker này đã lấy cắp tổng cộng 1 TB dữ liệu bí mật gồm bản vẽ, firmware, driver và thông tin của nhân viên.
Hiện tại, Lapsus$ chưa đưa ra bất kỳ điều kiện nào với Samsung để ‘chuộc’ lại những dữ liệu này.
