Tin tặc tiết lộ 190GB dữ liệu được cho là đánh cắp từ Samsung Electronics

Mới đây, nhóm ransomware Lapsus$ đã làm rò rỉ một tập dữ liệu bí mật lớn được cho là của Samsung Electronics-một công ty điện tử lớn của Hàn Quốc.

Sự việc xảy ra chưa đầy một tuần sau khi Lapsus$ tiết lộ công khai 20GB dữ liệu từ 1TB dữ liệu bị đánh cắp của Nvidia.

Vào ngày 4 tháng3, băng đảng này đã chia sẻ dữ liệu của SamSung với ảnh snapshot các đoạn mã C/C++ trong phần mềm của Samsung.

Ngay sau đó, Lapsus$ đã thông báo về vụ rò rỉ sắp tới sẽ chứa “mã nguồn bí mật của Samsung”, bao gồm:

- Mã nguồn cho mọi Trusted Applet (TA) được cài đặt trong môi trường TrustZone của Samsung, được sử dụng cho các hoạt động nhạy cảm như mật mã phần cứng, mã hóa nhị phân, kiểm soát truy cập

- Thuật toán cho tất cả các hoạt động mở khóa sinh trắc học

- Mã nguồn bootloader cho các thiết bị Samsung phát hành gần đây

- Mã nguồn bí mật từ Qualcomm

- Mã nguồn cho các máy chủ kích hoạt của Samsung

- Toàn bộ mã nguồn cho công nghệ được sử dụng để ủy quyền và xác thực tài khoản Samsung, bao gồm các API và dịch vụ

Nếu các thông tin trên là chính xác, Samsung đã bị một vụ vi phạm dữ liệu lớn có thể gây thiệt hại đáng kể cho công ty.

Lapsus$ đã chia nhỏ dữ liệu bị rò rỉ thành ba tệp nén có tổng dung lượng gần 190GB và chia sẻ chúng trong một torrent kèm theo mô tả ngắn gọn cho nội dung mỗi phần:

- Phần 1 chứa một kết xuất mã nguồn và dữ liệu liên quan về Security, Defense, Knox, Bootloader, TrustedApps và nhiều mục khác

- Phần 2 chứa một kết xuất mã nguồn và dữ liệu liên quan về bảo mật và mã hóa thiết bị

- Phần 3 bao gồm các kho lưu trữ khác nhau từ Samsung Github: kỹ thuật mobile defense (phòng thủ trên thiết bị di động), Samsung account backend, Samsung pass backend/frontend và SES (Bixby, Smartthings, cửa hàng)

Hiện chưa rõ thông tin về việc Lapsus$ có liên hệ với Samsung để đòi tiền chuộc như họ đã từng làm với Nvidia hay không.

Nguồn: bleepingcomputer.com.