"Hiện tại, chúng tôi chưa nhận thấy bất kỳ ảnh hưởng nào đến hoạt động kinh doanh hoặc khách hàng của mình. Chúng tôi đã thực hiện các biện pháp để ngăn chặn những sự cố tương tự như vậy có thể xảy ra", thông báo gửi tới Bloomberg của Samsung có đoạn. Công ty khẳng định các thông tin xác thực của khách hàng và nhân viên không bị hacker lấy cắp.
Samsung không công bố danh tính hacker xâm nhập vào hệ thống nhưng trước đó, nhóm Lapsus$ đã lên tiếng nhận trách nhiệm. Trong bài đăng về vụ hack, Lapsus$ cho biết đã chia nhỏ 190 GB dữ liệu thành ba tập tin nén và chia sẻ chúng dưới hình thức torrent. Nhóm cũng đăng một số ảnh chụp mã nguồn sản phẩm của Samsung để chứng minh.
Ngoài mã nguồn bộ nạp, một số dữ liệu khác cũng xuất hiện như xác thực sinh trắc học và mã hóa thiết bị của Samsung. BleepingComputer - trang đầu tiên đưa tin về sự việc còn cho rằng file chia sẻ có cả dữ liệu bí mật của Qualcomm.
Trước Samsung, Lapsus$ cũng là nhóm hacker liên quan đến vụ hack dữ liệu gần đây của Nvidia. Vụ tấn công được đề cập lần đầu ngày 24/2. Khi đó, Nvidia cho biết đang điều tra một sự cố mạng gây ảnh hưởng đến hệ thống email và công cụ cho nhà phát triển của công ty. Nhóm hacker Nam Mỹ Lapsus$ sau đó đứng ra nhận trách nhiệm, đồng thời cho biết đã đánh cắp một TB dữ liệu của Nvidia, bao gồm trình điều khiển thiết bị, firmware, SDK, tài liệu và các công cụ bí mật của hãng.
Các chuyên gia bảo mật cho rằng mục tiêu ban đầu của Lapsus$ là tống tiền nhà sản xuất card đồ họa. Sau nhiều ngày không đạt được mục đích, nhóm này mới chuyển sang hướng yêu cầu mở khóa LHR - không giới hạn năng lực đào tiền số của card đồ họa Nvidia. Hiện Lapsus$ chưa đưa ra yêu cầu hoặc số tiền chuộc nào tương tự với Samsung.
Ý kiến ()