กลุ่ม LAPSUS$ อาละวาดต่อเนื่อง หลังจากเข้าแฮก NVIDIA ไปเมื่อต้นสัปดาห์ก่อน เหยื่อรายล่าสุดที่ถูกเจาะคือ Samsung ส่งผลให้ข้อมูลลับจำนวนมหาศาลรั่วไหลและถูกนำไปปล่อยทางออนไลน์ผ่าน BitTorrent รวมมีไฟล์บีบอัด 3 ไฟล์เป็นขนาดราว 190GB เจ้าหน้าที่ของ Samsung กำลังจับตาดูสถานการณ์อย่างใกล้ชิด แต่ทั้งนี้ยังไม่มีรายงานว่า LAPSUS$ เรียกร้องค่าไถ่หรือไม่

ข้อมูลที่ LAPSUS$ ได้ไป มีหลายส่วนที่เป็นข้อมูลสำคัญ โดยเฉพาะอย่างยิ่งกับพวกซอร์สโค้ดต่าง ๆ ดังนี้

  • ซอร์สโค้ด Trusted Applet ทุกตัวที่ติดตั้งใน TrustZone ของ Samsung ที่ใช้สำหรับการดำเนินการที่ละเอียดอ่อน เช่น การเข้ารหัสฮาร์ดแวร์ การเข้ารหัสไบนารี และการควบคุมการเข้าถึง
  • อัลกอริทึมสำหรับการปลดล็อกด้วยไบโอเมทริกซ์ทั้งหมด เช่น สแกนลายนิ้วมือ และสแกนดวงตา
  • ซอร์สโค้ด Bootloader ทั้งหมดของ Samsung
  • ซอร์สโค้ดเซิร์ฟเวอร์ของ Samsung
  • ซอร์สโค้ดเทคโนโลยีที่ใช้สำหรับการอนุญาตและรับรองความถูกต้องของบัญชี Samsung รวมถึง API และเซอร์วิสต่าง ๆ
  • ซอร์สโค้ดของ Qualcomm

BleepingComputer ได้ติดต่อ Samsung เพื่อขอคำชี้แจงเกี่ยวกับเหตุการณ์นี้ไปแล้ว หากมีความคืบหน้าเพิ่มเติมที่น่าสนใจเมื่อไหร่ เดี๋ยวจะกลับมาอัปเดตให้ทราบในภายหลังครับ

อัปเดต : 8 มีนาคม 2565

โฆษกของ Samsung ออกแถลงการณ์สั้น ๆ ว่า มีการละเมิดความปลอดภัยที่เกี่ยวข้องกับข้อมูลภายในของบริษัทฯ เกี่ยวกับซอร์สโค้ดบางส่วนที่เกี่ยวข้องกับการทำงานของอุปกรณ์ Galaxy แต่ไม่ได้ส่งผลกระทบใด ๆ ต่อการดำเนินธุรกิจหรือลูกค้าของ Samsung โดยจะมีการยกระดับความปลอดภัยไม่ให้เหตุการณ์เกิดซ้ำรอยในอนาคต

 

ที่มา : BleepingComputer จาก Sammobile