Mới đây, nhóm ransomware Lapsus$ đã làm rò rỉ một tập dữ liệu bí mật lớn được cho là của Samsung Electronics-một công ty điện tử lớn của Hàn Quốc.
Sự việc xảy ra chưa đầy một tuần sau khi Lapsus$ tiết lộ công khai 20GB dữ liệu từ 1TB dữ liệu bị đánh cắp của Nvidia.
Vào ngày 4 tháng3, băng đảng này đã chia sẻ dữ liệu của SamSung với ảnh snapshot các đoạn mã C/C++ trong phần mềm của Samsung.
Ngay sau đó, Lapsus$ đã thông báo về vụ rò rỉ sắp tới sẽ chứa “mã nguồn bí mật của Samsung”, bao gồm:
- Mã nguồn cho mọi Trusted Applet (TA) được cài đặt trong môi trường TrustZone của Samsung, được sử dụng cho các hoạt động nhạy cảm như mật mã phần cứng, mã hóa nhị phân, kiểm soát truy cập
- Thuật toán cho tất cả các hoạt động mở khóa sinh trắc học
- Mã nguồn bootloader cho các thiết bị Samsung phát hành gần đây
- Mã nguồn bí mật từ Qualcomm
- Mã nguồn cho các máy chủ kích hoạt của Samsung
- Toàn bộ mã nguồn cho công nghệ được sử dụng để ủy quyền và xác thực tài khoản Samsung, bao gồm các API và dịch vụ
Nếu các thông tin trên là chính xác, Samsung đã bị một vụ vi phạm dữ liệu lớn có thể gây thiệt hại đáng kể cho công ty.
Lapsus$ đã chia nhỏ dữ liệu bị rò rỉ thành ba tệp nén có tổng dung lượng gần 190GB và chia sẻ chúng trong một torrent kèm theo mô tả ngắn gọn cho nội dung mỗi phần:
- Phần 1 chứa một kết xuất mã nguồn và dữ liệu liên quan về Security, Defense, Knox, Bootloader, TrustedApps và nhiều mục khác
- Phần 2 chứa một kết xuất mã nguồn và dữ liệu liên quan về bảo mật và mã hóa thiết bị
- Phần 3 bao gồm các kho lưu trữ khác nhau từ Samsung Github: kỹ thuật mobile defense (phòng thủ trên thiết bị di động), Samsung account backend, Samsung pass backend/frontend và SES (Bixby, Smartthings, cửa hàng)
Hiện chưa rõ thông tin về việc Lapsus$ có liên hệ với Samsung để đòi tiền chuộc như họ đã từng làm với Nvidia hay không.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Cisco đã phát hành các bản vá để khắc phục các lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Expressway Series và Máy chủ truyền thông video TelePresence VCS, cho phép tin tặc leo thang đặc quyền và thực thi mã tùy ý.
Tín nhiệm mạng | Công ty sản xuất chip NVIDIA xác nhận bị tin tặc tấn công và xâm phạm vào dữ liệu nhạy cảm, bao gồm mã nguồn liên quan đến công nghệ Deep Learning Super Sampling
Tín nhiệm mạng | Các lỗ hổng nghiêm trọng trong VoIPmonitor cho phép kẻ tấn công không cần xác thực có thể leo thang đặc quyền lên cấp quản trị viên và thực thi lệnh tùy ý.
Tín nhiệm mạng | Năm lỗ hổng bảo mật trong thư viện truyền thông đa phương tiện mã nguồn mở PJSIP có thể bị lạm dụng để thực thi mã tùy ý và từ chối dịch vụ (DoS) trong các ứng dụng sử dụng giao thức stack.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã tạo ra một bản sao của Apple Airtag để vượt qua công nghệ bảo vệ chống theo dõi được tích hợp trong giao thức theo dõi dựa trên Bluetooth Find My.
Tín nhiệm mạng | Các nhà phân tích mối đe dọa dự đoán năm 2022 sẽ là điểm khởi đầu cho sự thay đổi mục tiêu chính của tin tặc từ các công ty lớn chuyển sang người tiêu dùng.