(Dân trí) – Samsung vừa lên tiếng xác nhận đã bị hacker tấn công và lấy cắp mã nguồn của một số smartphone mang thương hiệu Galaxy của hãng.
Thông báo của Samsung được đưa ra sau khi một nhóm tin tặc có tên Lapsus$ tuyên bố rằng đã lấy cắp 190 GB dữ liệu nội bộ từ hệ thống của Samsung. Tuy nhiên, trong thông báo của mình, Samsung không đề cập đến thông tin của thủ phạm gây ra vụ tấn công, cũng như không nói rõ quy mô của vụ tấn công.
“Gần đây, chúng tôi đã ghi nhận được một vụ vi phạm bảo mật liên quan đến một số dữ liệu nội bộ của công ty. Ngay sau khi phát hiện sự việc, chúng tôi đã củng cố hệ thống an ninh của mình để ngăn chặn vụ việc tương tự xảy ra trong tương lai”, phát ngôn viên của Samsung cho biết trong một thông cáo đưa ra.
“Theo phân tích ban đầu của chúng tôi, vi phạm liên quan đến một số mã nguồn của thiết bị Galaxy, nhưng không bao gồm thông tin cá nhân của người dùng cũng như nhân viên của chúng tôi”, Samsung cho biết thêm.
Samsung cũng thừa nhận công ty không lường trước vụ tấn công mạng này có bất kỳ tác động nào đến hoạt động kinh doanh cũng như khách hàng của mình, đồng thời cho biết vụ việc đang được điều tra thêm.
Trước đó, nhóm tin tặc Lapsus$ đã tuyên bố lấy cắp được 190 GB mã nguồn của Samsung, bao gồm các thuật toán về cách thức hoạt động của mở khóa bằng sinh trắc học, mã nguồn cho các công nghệ để xác thực tài khoản Samsung… hiện nhóm tin tặc này đang phát tán công khai dữ liệu này dưới dạng torrent (chia sẻ mạng ngang hàng).
Theo các chuyên gia bảo mật, việc mã nguồn của các sản phẩm bị hacker chiếm đoạt và có thể bị rò rỉ sẽ ảnh hưởng đến quá trình phát triển sản phẩm của Samsung, bao gồm việc các đối thủ cạnh tranh có thể nắm được các bí mật cũng như tin tặc có thể khai thác được các điểm yếu trên thiết bị của Samsung.
Trước Samsung, Lapsus$ cũng đã thực hiện vụ tấn công mạng vào hãng card đồ họa Nvidia, lấy cắp 1TB dữ liệu nội bộ từ công ty này, đồng thời đưa ra lời đe dọa sẽ tung toàn bộ dữ liệu này lên mạng nếu Nvidia không gỡ bỏ giới hạn hiệu suất khi sử dụng card đồ họa của công ty để “đào” tiền ảo. Hiện vẫn chưa rõ nhóm hacker Lapsus$ có đưa ra yêu cầu nào đối với Samsung hay không.
Theo SamMobile