ในสัปดาห์ที่ผ่านมา NVIDIA ได้ถูกกลุ่มแฮ็กเกอร์ LAPUS$ ขโมยข้อมูล และดูเหมือนว่าจะโดนนำข้อมูลไปขายให้กับตลาดมืดแล้ว แต่วีรกรรมของกลุ่มแฮ็กเกอร์จอมแสบยังไม่หมดนะครับ ล่าสุดได้แฮ็กข้อมูลของทาง SAMSUNG เป็นที่เรียบร้อยครับ
ข้อมูลจาก Bleeping computer รายงานว่ากลุ่มแฮ็กเกอร์ LAPSUS$ ได้ทำการแฮ็กข้อมูลของ SAMSUNG โดยมีการโพสต์ภาพตัวอย่างของชุดข้อมูลที่ขโมยมา เป็นลักษณะชุดโปรแกรมภาษา C/C++ เพื่อประกาศว่าตอนนี้ข้อมูลของ SAMSUNG อยู่ในมือพวกเขาแล้ว
สำหรับข้อมูลที่ถูกขโมยไปจะเป็นไฟล์บีบอัดจำนวน 3 ชุด มีขนาดรวม 190 GB ซึ่งประกอบด้วย
– ซอร์สโค้ดจาก Trusted Applet (TA) ที่ติดตั้งใน TrustZone ที่นำมาใช้กับกระบวนการที่ต้องการความปลอดภัย (เช่น hardware cryptography , binary encryption , access control)
– อัลกอริธึมเกี่ยวกับการปลดล็อกด้วย Biometric (สแกนใบหน้า , สแกนลายนิ้วมือ)
– Bootloder
– ซอร์สโค้ดจาก Qualcomm
– ซอร์สโค้ดจากเซิร์ฟเวอร์ SAMSUNG
– ซฮร์สโค้ดทั้งหมดสำหรับเทคโนโลยีที่ใช้ในการระบุตัวตนของบัญชี SAMSUNG
แน่นอนว่าการแฮกข้อมูลนี้คงหนีไม่พ้นการนำข้อมูลไปเผยแพร่ ซึ่งกลุ่ม LAPSUS$ กล่าวว่าจะนำข้อมูลเหล่านี้ไปปล่อยให้ดาวน์โหลดใน Torrent แถมพวกเขายังบอกอีกว่าจะหาเซิร์ฟเวอร์ดี ๆ เพื่อให้ทุกคนสามารถดาวน์โหลดข้อมูลเหล่านี้ได้เร็วขึ้นอีกด้วย
ล่าสุด SAMSUNG ได้เข้ามาประเมินสถานการณ์ต่าง ๆ แล้ว แต่ยังไม่มีคำชี้แจงอย่างเป็นทางการครับ
ขอขอบคุณข้อมูลจาก Wccftech
ที่มา : extremeit / วันที่เผยแพร่ 6 มี.ค.65
Link : https://www.extremeit.com/lapsus-hacked-samsung/
