หน้าแรก Security Data Leak ซัมซุงยอมรับแล้วว่าข้อมูลรั่วไหล หลังแฮ็กเกอร์ปล่อยซอร์สโค้ด Galaxy ออกสู่สาธารณะ

ซัมซุงยอมรับแล้วว่าข้อมูลรั่วไหล หลังแฮ็กเกอร์ปล่อยซอร์สโค้ด Galaxy ออกสู่สาธารณะ

แบ่งปัน

เมื่อวันจันทร์ที่ผ่านมา ซัมซุงออกมายืนยันเรื่องนี้กับสำนักข่าวบลูมเบิร์กแล้วว่า มีเหตุโจมตีทางไซเบอร์ที่ทำให้ข้อมูลภายในของบริษัทรั่วไหล ซึ่งจากการวิเคราะห์เบื้องต้นของบริษัท เชื่อว่ามีซอร์สโค้ดที่เกี่ยวกับสมาร์ทโฟนรุ่น Galaxy ด้วย

ทั้งนี้ก็ยืนยันว่าไม่มีข้อมูลส่วนตัวของลูกค้าหรือพนักงานหลุดออกไป ย้ำว่าเหตุการณ์ไม่ได้มีผลกระทบต่อธุรกิจหรือลูกค้าตนเอง รวมทั้งบริษัทได้วางมาตรการด้านความปลอดภัยใหม่เพื่อป้องกันเหตุการณ์โจมตีลักษณะนี้ในอนาคตแล้ว

การออกมาคอนเฟิร์มครั้งนี้เกิดขึ้นหลังจากกลุ่มแฮ็กเกอร์ LAPSUS$ ได้ปล่อยข้อมูลของบริษัท Samsung จำนวนมากถึง 190GB ออกมาทางแชนแนลของ Telegram เมื่อปลายสัปดาห์ก่อน พบว่าเป็นซอร์สโค้ดของทรัสต์แอพเพล็ตที่ติดตั้งภายใน TrustZone

ซึ่งเป็นอัลกอริทึมสำหรับยืนยันตัวตนผ่านไบโอเมตริก, เป็นตัวบูทโหลดเดอร์สำหรับอุปกรณ์ที่เพิ่งใช้งานไม่นาน, ไปจนถึงข้อมูลความลับของผู้จำหน่ายชิปอย่าง Qualcomm ด้วย สำหรับข่าวข้อมูลหลุดนี้ถูกรายงานครั้งแรกใน Bleeping Computer เมื่อวันที่ 4 มีนาคมที่ผ่านมา

อ่านเพิ่มเติมทีนี่ – THN

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที