Thông báo của Samsung được đưa ra sau khi một nhóm tin tặc có tên Lapsus$ tuyên bố rằng đã lấy cắp 190 GB dữ liệu nội bộ từ hệ thống của Samsung. Tuy nhiên, trong thông báo của mình, Samsung không đề cập đến thông tin của thủ phạm gây ra vụ tấn công, cũng như không nói rõ quy mô của vụ tấn công.
Sam sung cho biết: "chúng tôi đã ghi nhận được một vụ vi phạm bảo mật liên quan đến một số dữ liệu nội bộ của công ty. Ngay sau khi phát hiện sự việc, chúng tôi đã củng cố hệ thống bảo mật của mình để ngăn chặn vụ việc tương tự xảy ra trong tương lai. Theo phân tích ban đầu của chúng tôi, vi phạm liên quan đến một số mã nguồn của thiết bị Galaxy, nhưng không bao gồm thông tin cá nhân của người dùng cũng như nhân viên".
Samsung cũng thừa nhận công ty không lường trước vụ tấn công mạng này có bất kỳ tác động nào đến hoạt động kinh doanh cũng như khách hàng của mình, đồng thời cho biết vụ việc đang được điều tra thêm.
Trước đó, nhóm tin tặc Lapsus$ đã tuyên bố lấy cắp được 190 GB mã nguồn của Samsung, bao gồm các thuật toán về cách thức hoạt động tính năng mở khóa bằng sinh trắc học, mã nguồn cho các công nghệ để xác thực tài khoản Samsung… Hiện nhóm tin tặc này đang phát tán công khai dữ liệu này dưới dạng torrent.
Theo các chuyên gia bảo mật, việc mã nguồn của các sản phẩm bị tin tặc chiếm đoạt và có thể bị rò rỉ sẽ ảnh hưởng đến quá trình phát triển sản phẩm của Samsung, bao gồm việc các đối thủ cạnh tranh có thể nắm được các bí mật cũng như tin tặc có thể khai thác được các điểm yếu trên thiết bị của Samsung.
Trước Samsung, Lapsus$ cũng đã thực hiện vụ tấn công mạng vào hãng card đồ họa Nvidia, Lapsus$ khẳng định đã đánh cắp 1TB dữ liệu và chúng cũng công bố 20GB tài liệu. Thông tin của hơn 71.000 nhân viên Nvidia bị lấy đi, một số bị rò rỉ trên mạng. Đồng thời đưa ra lời đe dọa sẽ tung toàn bộ dữ liệu này lên mạng nếu Nvidia không gỡ bỏ giới hạn hiệu suất khi sử dụng card đồ họa của công ty để đào tiền ảo. Hiện vẫn chưa rõ nhóm tin tặc Lapsus$ có đưa ra yêu cầu nào đối với Samsung hay không.
M.H
13:00 | 22/06/2021
09:00 | 09/09/2022
08:00 | 12/07/2019
10:00 | 12/12/2024
14:00 | 07/04/2022
08:38 | 28/04/2017
10:00 | 25/03/2022
10:00 | 12/09/2023
09:00 | 10/02/2025
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
17:00 | 28/01/2025
Nhóm tin tặc người Nga Star Blizzard được cho là có liên quan đến một chiến dịch lừa đảo trực tuyến mới nhắm vào tài khoản WhatsApp của nạn nhân, đánh dấu sự thay đổi so với phương thức tấn công lâu đời của nhóm này nhằm mục đích tránh bị phát hiện.
09:00 | 30/12/2024
Năm 2024, các cuộc tấn công mạng diễn ra trên mọi lĩnh vực, từ y tế đến tài chính, ngân hàng.... Tin tặc không chỉ đánh cắp dữ liệu cá nhân, mà còn thực hiện các cuộc tấn công ransomware tinh vi, đe dọa trực tiếp đến sự hoạt động của các cơ sở y tế. Nguy hiểm hơn là sự tinh vi và quy mô ngày càng tăng của các cuộc tấn công gián điệp của tin tặc Trung Quốc nhằm vào Hoa Kỳ và các đồng minh. Các chuyên gia tin rằng đây là một động thái chiến lược của Bắc Kinh nhằm có khả năng phá vỡ hoặc phá hủy các dịch vụ quan trọng trong trường hợp căng thẳng địa chính trị leo thang hoặc xung đột quân sự.
15:00 | 24/12/2024
Theo thông tin do đội ngũ chuyên gia của Kaspersky chia sẻ, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn đến từ các đối tượng trẻ em có sở thích chơi trò chơi điện tử, các nhà nghiên cứu phát hiện hơn 132.000 trường hợp đã trở thành mục tiêu của tội phạm mạng. Bài viết dưới đây sẽ thông tin tới độc giả các nội dung trong báo cáo mới nhất của Kaspersky về thực trạng tội phạm mạng nêu trên.
Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.
08:00 | 19/02/2025