Hackers Hack Samsung, Leak 190GB ng Mga Sikreto ng Kumpanya

Lumilitaw na ang Samsung ay naging biktima ng isang napakalaking hack, na humahantong sa humigit-kumulang 190GB ng data na na-leak. Ito ay maaaring isang malaking deal para sa Samsung, dahil ang data ay di-umano'y naglalaman ng maraming impormasyon ng kumpanya.

Nalaman namin kamakailan na mayroong paglabag sa seguridad na nauugnay sa ilang partikular na data ng panloob na kumpanya. Kaagad pagkatapos matuklasan ang insidente, pinalakas namin ang aming sistema ng seguridad. Ayon sa aming paunang pagsusuri, ang paglabag ay nagsasangkot ng ilang source code na nauugnay sa pagpapatakbo ng mga Galaxy device ngunit hindi kasama ang personal na impormasyon ng aming mga consumer o empleyado. Sa kasalukuyan, hindi namin inaasahan ang anumang epekto sa aming negosyo o mga customer. Nagpatupad kami ng mga hakbang upang maiwasan ang higit pang mga ganitong insidente at patuloy na maglilingkod sa aming mga customer nang walang abala.

Ang pag-hack ay isinagawa ng Lapsus$, na dumating pagkatapos na nakawin ng grupo ang napakaraming 1TB ng data mula sa Nvidia, kung saan naglabas ang grupo ng 20GB sa isang dokumento.

Sa pagkakataong ito, inilabas ng Lapsus$ang data sa pamamagitan ng torrent na may mahigit 400 peer na nagbabahagi ng content. Hindi malinaw sa puntong ito kung humingi ng ransom ang grupo sa Samsung bago nito inilabas ang data. Sinabi ng grupo na ang pagtagas ay naglalaman ng kumpidensyal na Samsung source code, na malinaw na hindi isang bagay na nais ng kumpanya na magkaroon doon.

Ayon sa BleepingComputer, ang pagtagas ay naglalaman ng source code para sa bawat Trusted Applet na naka-install sa TrustZone environment, mga algorithm para sa lahat ng biometric unlock operations, bootloader source code para sa lahat ng kamakailang Samsung device, kumpidensyal na code mula sa Qualcomm, source code para sa mga activation server ng Samsung, at kumpletong source code para sa teknolohiyang ginagamit para sa pagpapahintulot at pagpapatunay ng mga Samsung account.

Napakaraming data iyon, ngunit sa kabutihang palad, mukhang hindi nagawang magnakaw ng mga hacker ng anumang data ng user, kaya kung isa kang customer ng Samsung, dapat na ligtas ang iyong impormasyon.

Ang Samsung ay hindi pa tumugon sa bisa ng pagtagas sa kabila ng maraming mga outlet na nakikipag-ugnayan sa kompanya para sa komento. Kailangan nating maghintay at tingnan kung tinutugunan ng kumpanya ang sitwasyon o hindi.