Samsung Electronics trở thành nạn nhân mới nhất của nhóm ransomware

Samsung Electronics

Nhóm hack khét tiếng Lapsus $, gần đây đã đe dọa làm rò rỉ mã nguồn thuộc về Nvidia, hiện đã bị rò rỉ một bộ sưu tập dữ liệu khổng lồ từ Samsung Electronics.

Theo trang web hỗ trợ và tin tức công nghệ Máy tính ngủ đêm, Lapsu $ đã chia 190GB dữ liệu bị rò rỉ thành ba tệp và cung cấp chúng để tải xuống dưới dạng torrent.

Vụ rò rỉ dữ liệu bao gồm các tệp bí mật như thông tin liên lạc của nhân viên qua WhatsApp, kết quả thăm dò ý kiến ​​và các thông tin khác từ bên trong công ty. Hiện tại, vẫn chưa biết bằng cách nào mà các tin tặc lấy được dữ liệu cũng như động cơ của chúng là gì. Gã khổng lồ công nghệ có trụ sở tại Hàn Quốc là công ty mới nhất trong hàng dài các công ty được Lapsus $ nhắm tới.

Theo mô tả về vụ rò rỉ do Lapsus $ công bố, kho lưu trữ chứa “mã nguồn bí mật của Samsung”, bao gồm:

  1. Các thuật toán sinh trắc học
  2. Mã nguồn cho mọi Applet đáng tin cậy
  3. Mã nguồn cho các máy chủ kích hoạt của công ty
  4. Mã nguồn từ Qualcomm
  5. Toàn bộ mã nguồn được sử dụng để ủy quyền và xác thực tài khoản Samsung

Hiện tại vẫn chưa rõ liệu nhóm ransomware có yêu cầu Samsung đòi tiền chuộc hay không. Samsung cũng chưa đưa ra tuyên bố chính thức về cuộc tấn công mạng.

Bài viết liên quan:
Microsoft đối mặt với thách thức trong việc dọn dẹp văn hóa của Activision Blizzard

Đầu tháng này, nhóm này đã đánh cắp gần một terabyte dữ liệu nhạy cảm từ các mạng của Nvidia, bao gồm thông tin đăng nhập nhân viên của công ty và một phần mã nguồn. Nó đã yêu cầu nhà sản xuất chip loại bỏ tính năng Lite Hash Rate (LHR) khỏi các card đồ họa RTX 30 series, được ra mắt vào năm ngoái.

Ngành nền tảng: Tin tặc và an ninh mạng

Được biết, tính năng mới giới hạn hiệu suất của các thẻ khi khai thác tiền điện tử. Ngoài ra, nhóm đã thúc đẩy công ty sử dụng nguồn mở trình điều khiển GPU của mình.

LAPSU $ LÀ AI?

Băng đảng Lapsus $ là một tên tương đối mới đến hiện trường vụ án; và lần đầu tiên bị phát hiện vào cuối năm 2020, khi chúng tấn công Bộ Y tế ở Brazil và lấy cắp khoảng 50TB dữ liệu. Sau đó, nó nhắm mục tiêu đến nhà khai thác viễn thông Claro, cũng hoạt động ở Brazil.

Nhiều người tin rằng nhóm có trụ sở tại Brazil.

Nhóm nghiên cứu tại Platform Executive hy vọng bạn đã thích bài viết này. Dịch tự động từ tiếng Anh sang danh sách ngôn ngữ ngày càng tăng thông qua Google AI Cloud Translation. Báo cáo của Rob Phillips.

Bạn có thể cập nhật tất cả những phát triển mới nhất trên nền kinh tế nền tảng, tìm giải pháp cho những thách thức chính của bạn và có quyền truy cập vào bộ công cụ giải quyết vấn đề và cơ sở dữ liệu độc quyền của chúng tôi bằng cách trở thành thành viên của cộng đồng đang phát triển của chúng tôi. Trong một thời gian hạn chế, các gói đăng ký của chúng tôi chỉ bắt đầu từ $ 16 mỗi tháng.

Bài viết liên quan:
WhatsApp ra mắt thử nghiệm thư mục doanh nghiệp trong ứng dụng
Chia sẻ bài viết này