Sau Nvidia, đến Samsung tiếp tục là nạn nhân của nhóm hacker Lapsus$

Cập nhật: 08-03-2022 02:53:43 | TIN TỨC CÔNG NGHỆ | Lượt xem: 3939

Nhóm hacker Lapsus$ phát tán 190GB dữ liệu mật của Samsung

Nhóm tin tặc LAPSUS$ không chỉ tấn công Nvidia cách đây 2 tuần mà còn đột nhập máy chủ Samsung, lấy đi nhiều tài liệu mật. Ngoài bức ảnh chụp màn hình mã nguồn phần mềm Samsung (viết bằng C/C++), nhóm tin tặc tống tiền này còn công bố chi tiết những gì đã trích xuất được từ máy chủ.

• Mã nguồn của mọi Trusted Applet (TA) cài đặt trong môi trường TrustZone của Samsung, sử dụng cho các hoạt động mang tính nhạy cảm (như mật mã phần cứng, mã hóa nhị phân, kiểm soát truy cập)
• Thuật toán cho tất cả các hoạt động mở khóa sinh trắc học, gồm mã nguồn giúp giao tiếp trực tiếp với cảm biến
• Mã nguồn bootloader của tất cả các thiết bị Samsung gần đây, gồm cả dữ liệu Knox và mã xác thực
• Mã nguồn bí mật từ Qualcomm
• Mã nguồn cho các máy chủ kích hoạt của Samsung
• Mã nguồn đầy đủ cho các công nghệ sử dụng để ủy quyền và xác thực tài khoản Samsung, bao gồm API và dịch vụ

Đây có vẻ như là vụ lộ dữ liệu bí mật khá tệ đối với Samsung, nhất là nó còn liên quan đến bên thứ 3 (Qualcomm) nếu như những thông tin mà LAPSUS$ công bố đều chính xác. Tin tặc còn cho phép tải về dưới hình thức torrent, sau khi đóng gói thành 3 file nén có tổng dung lượng gần 190 GB. Hiện tại vẫn chưa rõ LAPSUS$ có đưa yêu cầu gì cho phía Samsung hay không, tuy nhiên với việc thông tin đánh cắp đã bị chia sẻ trên mạng, có khả năng đàm phán giữa 2 bên đã không kết thúc tốt đẹp. Báo cáo từ Samsung cho thấy họ đang đánh giá tình hình nhưng không phát biểu gì thêm về vụ rò rỉ dữ liệu mật.

LAPSUS$ cũng chính là nhóm tin tặc đã tấn công vào hệ thống của Nvida gần đây, lấy được 1 TB dữ liệu và tung ra mã nguồn của công nghệ DLSS. Khi phía Nvidia không hợp tác và cũng không đưa tiền chuộc, LAPSUS$ đang cố gắng rao bán dữ liệu cho bên thứ 3, trong đó có cả mã nguồn cho phép bỏ qua giới hạn hash rate khi khai thác tiền điện tử bằng các mẫu card đồ họa Nvida.

Trang tin Theregister cho biết vụ rò rỉ dữ liệu của Nvidia bao gồm những dữ liệu nhạy cảm có thể giúp tin tặc xâm nhập hệ điều hành Windows dễ dàng hơn. Vụ của Samsung lần này cũng có mã nguồn của nhiều ứng dụng đáng tin cậy trên thiết bị Samsung cũng như các công nghệ bảo mật sinh trắc học của Samsung. Sự việc sẽ tiếp diễn như thế nào thì có lẽ chúng ta phải tiếp tục chờ mới biết được. Mà dù sao đi nữa thì vụ việc cũng cảnh báo chúng ta về những mối nguy trên không gian mạng, từ đó phải cẩn thận hơn.

Nguồn: VideoCardz, PCGamer