Sau khi có nhiều tin đồn lan truyền trên internet, Samsung đã lên tiếng xác nhận rằng đúng là họ đã bị hack và ai đã làm điều đó bằng mã nguồn của các thiết bị Galaxy.
Các báo cáo về vụ hack này lần đầu tiên xuất hiện vào đầu tháng này với việc nhóm hack có tên Lapsus $ nhận trách nhiệm khi chúng khoe những gì chúng tuyên bố là khoảng 200GB dữ liệu bị đánh cắp.
Gần 200GB dữ liệu bị đánh cắp được báo cáo bao gồm mã nguồn cho các Applet đáng tin cậy được cài đặt trên thiết bị Samsung, thuật toán cho tất cả các hoạt động mở khóa sinh trắc học, mã nguồn bộ nạp khởi động cho tất cả các thiết bị Samsung gần đây và mã nguồn bí mật từ Qualcomm.
Trước những bằng chứng đó từ các tin tặc, Samsung đã xác nhận trong một tuyên bố với giới truyền thông rằng có, họ đã bị tấn công.
Như Bloomberg va SamMobile báo cáo, người phát ngôn từ Nhà sản xuất Hàn Quốc tuyên bố rằng “đã có một vi phạm bảo mật liên quan đến một số dữ liệu nội bộ của công ty. Ngay sau khi phát hiện ra sự cố, chúng tôi đã tăng cường hệ thống bảo mật của mình. ”
“ Theo phân tích ban đầu của chúng tôi, vi phạm liên quan đến một số mã nguồn liên quan đến hoạt động của thiết bị Galaxy nhưng không bao gồm thông tin cá nhân của người tiêu dùng của chúng tôi hoặc nhân viên, ”Samsung tiếp tục trong tuyên bố của họ, hy vọng làm giảm bớt một số lo ngại từ khách hàng sợ rằng thông tin của họ đã bị xâm phạm.
Samsung tiếp tục tuyên bố rằng họ đã cải thiện bảo mật của mình và “thực hiện các biện pháp để ngăn chặn những sự cố như vậy tiếp tục xảy ra” để họ có thể “tiếp tục phục vụ khách hàng của mình mà không bị gián đoạn.”
Bất chấp quy mô của vụ hack này, đây không phải là lần khai thác gần đây duy nhất của nhóm Lapsus $, với tư cách là nhóm hack cũng đã tuyên bố chủ quyền về vụ hack Nvidia gần đây, trong đó nhóm đã cố gắng tống tiền nhà sản xuất card đồ họa để loại bỏ một số giới hạn khai thác tiền điện tử khỏi GPU của họ.
