กลุ่มแฮกเกอร์ Lapsus$ ประกาศอ้างว่าได้ขโมยข้อมูลสำคัญ ข้อมูลรหัสต้นฉบับของโปรแกรม (Source Code) จำนวน 190 GB จากบริษัท Samsung Electronics ซึ่งเป็นบริษัทเทคโนโลยียักษ์ใหญ่ของเกาหลีใต้ และเผยแพร่ผ่านแอปพลิเคชัน Telegram และ Torrent เพื่อให้ผู้ใช้จำนวนมากสามารถดาวน์โหลดได้ ทั้งนี้กลุ่มแฮกเกอร์ได้โพสต์รูปภาพตัวอย่างข้อมูล SourceCode ที่มีลักษณะของโปรแกรมภาษา C หรือ C+ เพื่อยืนยันความสำเร็จของการโจมตี
ข้อมูลที่ถูกขโมยดังกล่าวเป็นข้อมูลที่มีความสำคัญ ประกอบด้วย
- SourceCode ที่นำมาใช้ในกระบวนการรักษาความปลอดภัย
- อัลกอริธึมสำหรับการปลดล็อคด้วยลายนิ้วมือและใบหน้า
- SourceCode สำหรับเริ่มใช้อุปกรณ์ Samsung
- SourceCode ที่เกี่ยวกับการระบุตัวตนบัญชีผู้ใช้งาน Samsung
- SourceCode จากเครื่องแม่ข่าย Samsung
- SourceCodeจาก Qualcomm ซึ่งเป็นบริษัทผลิตชิบประมวลผลโทรศัพท์สมาร์ทโฟน ซึ่งหากข้อมูลดังกล่าวถูกขโมยจริงอาจถือได้ว่าบริษัท Samsung ได้รับความเสียหายจากการขโมยข้อมูลครั้งใหญ่
ตัวอย่างข้อมูลของบริษัท Samsung Electronics ที่ถูกแฮกเกอร์เผยแพร่
ด้านกลุ่มแฮกเกอร์ได้แบ่งข้อมูลดังกล่าวเป็น 3 ไฟล์บีบอัด แล้วเปิดให้บุคคลทั่วไปดาวน์โหลดผ่านระบบ torrent ซึ่งมีผู้ร่วมดาวน์โหลดกว่า 400 คน นอกจากนี้กลุ่มแฮกเกอร์ระบุว่าจะปรับคอมพิวเตอร์แม่ข่ายให้ดีขึ้น เพื่อเพิ่มความเร็วในการดาวน์โหลดข้อมูลดังกล่าว
ด้านบริษัท Samsung ออกแถลงการณ์เมื่อ 7 มี.ค.65 ยืนยันว่าถูกโจมตีทางไซเบอร์ต่อข้อมูลภายในบริษัทจริง ซึ่งส่วนใหญ่เป็นข้อมูลที่เกี่ยวข้องกับการทำงานของสมาร์ทโฟนซีรี่ย์ Galaxy แต่ไม่ส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้า หรือพนักงานแต่อย่างใด และคาดว่าไม่ส่งผลกระทบต่อธุรกิจ หรือลูกค้าของบริษัทฯ ทั้งนี้ได้เพิ่มระบบรักษาความปลอดภัยให้รัดกุมมากยิ่งขึ้น และยังคงให้บริการลูกค้าได้อย่างต่อเนื่อง
ที่มา : https://securityaffairs.co/wordpress/128712/cyber-crime/samsung-electronics-lapsus-ransomware.html
