Nhóm tin tặc LAPSUS$ không chỉ tấn công NVIDIA cách đây 2 tuần mà còn đột nhập máy chủ Samsung, lấy đi nhiều tài liệu mật. Ngoài bức ảnh chụp màn hình mã nguồn phần mềm Samsung (viết bằng C/C++), nhóm tin tặc tống tiền này còn công bố chi tiết những gì đã trích xuất được từ máy chủ.
![[IMG]](https://photo2.tinhte.vn/data/attachment-files/2022/03/5890884_samsung_hack_du_lieu_mat_tinhte.jpeg)
Đây có vẻ như là vụ lộ dữ liệu bí mật khá tệ đối với Samsung, nhất là nó còn liên quan đến bên thứ 3 (Qualcomm) nếu như những thông tin mà LAPSUS$ công bố đều chính xác. Tin tặc còn cho phép tải về dưới hình thức torrent, sau khi đóng gói thành 3 file nén có tổng dung lượng gần 190 GB. Hiện tại vẫn chưa rõ LAPSUS$ có đưa yêu cầu gì cho phía Samsung hay không, tuy nhiên với việc thông tin đánh cắp đã bị chia sẻ trên mạng, có khả năng đàm phán giữa 2 bên đã không kết thúc tốt đẹp. Báo cáo từ Samsung cho thấy họ đang đánh giá tình hình nhưng không phát biểu gì thêm về vụ rò rỉ dữ liệu mật.
LAPSUS$ cũng chính là nhóm tin tặc đã tấn công vào hệ thống của NVIDIA gần đây, lấy được 1 TB dữ liệu và tung ra mã nguồn của công nghệ DLSS. Khi phía NVIDIA không hợp tác và cũng không đưa tiền chuộc, LAPSUS$ đang cố gắng rao bán dữ liệu cho bên thứ 3, trong đó có cả mã nguồn cho phép bỏ qua giới hạn hash rate khi khai thác tiền điện tử bằng các mẫu card đồ họa NVIDIA.
Link nguồn dưới comment.
- Mã nguồn của mọi Trusted Applet (TA) cài đặt trong môi trường TrustZone của Samsung, sử dụng cho các hoạt động mang tính nhạy cảm (như mật mã phần cứng, mã hóa nhị phân, kiểm soát truy cập)
- Thuật toán cho tất cả các hoạt động mở khóa sinh trắc học, gồm mã nguồn giúp giao tiếp trực tiếp với cảm biến
- Mã nguồn bootloader của tất cả các thiết bị Samsung gần đây, gồm cả dữ liệu Knox và mã xác thực
- Mã nguồn bí mật từ Qualcomm
- Mã nguồn cho các máy chủ kích hoạt của Samsung
- Mã nguồn đầy đủ cho các công nghệ sử dụng để ủy quyền và xác thực tài khoản Samsung, bao gồm API và dịch vụ
Đây có vẻ như là vụ lộ dữ liệu bí mật khá tệ đối với Samsung, nhất là nó còn liên quan đến bên thứ 3 (Qualcomm) nếu như những thông tin mà LAPSUS$ công bố đều chính xác. Tin tặc còn cho phép tải về dưới hình thức torrent, sau khi đóng gói thành 3 file nén có tổng dung lượng gần 190 GB. Hiện tại vẫn chưa rõ LAPSUS$ có đưa yêu cầu gì cho phía Samsung hay không, tuy nhiên với việc thông tin đánh cắp đã bị chia sẻ trên mạng, có khả năng đàm phán giữa 2 bên đã không kết thúc tốt đẹp. Báo cáo từ Samsung cho thấy họ đang đánh giá tình hình nhưng không phát biểu gì thêm về vụ rò rỉ dữ liệu mật.
LAPSUS$ cũng chính là nhóm tin tặc đã tấn công vào hệ thống của NVIDIA gần đây, lấy được 1 TB dữ liệu và tung ra mã nguồn của công nghệ DLSS. Khi phía NVIDIA không hợp tác và cũng không đưa tiền chuộc, LAPSUS$ đang cố gắng rao bán dữ liệu cho bên thứ 3, trong đó có cả mã nguồn cho phép bỏ qua giới hạn hash rate khi khai thác tiền điện tử bằng các mẫu card đồ họa NVIDIA.
Link nguồn dưới comment.
