เมื่อวันจันทร์ที่ผ่านมา ซัมซุงออกมายืนยันเรื่องนี้กับสำนักข่าวบลูมเบิร์กแล้วว่า มีเหตุโจมตีทางไซเบอร์ที่ทำให้ข้อมูลภายในของบริษัทรั่วไหล ซึ่งจากการวิเคราะห์เบื้องต้นของบริษัท เชื่อว่ามีซอร์สโค้ดที่เกี่ยวกับสมาร์ทโฟนรุ่น Galaxy ด้วย
ทั้งนี้ก็ยืนยันว่าไม่มีข้อมูลส่วนตัวของลูกค้าหรือพนักงานหลุดออกไป ย้ำว่าเหตุการณ์ไม่ได้มีผลกระทบต่อธุรกิจหรือลูกค้าตนเอง รวมทั้งบริษัทได้วางมาตรการด้านความปลอดภัยใหม่เพื่อป้องกันเหตุการณ์โจมตีลักษณะนี้ในอนาคตแล้ว
การออกมาคอนเฟิร์มครั้งนี้เกิดขึ้นหลังจากกลุ่มแฮ็กเกอร์ LAPSUS$ ได้ปล่อยข้อมูลของบริษัท Samsung จำนวนมากถึง 190GB ออกมาทางแชนแนลของ Telegram เมื่อปลายสัปดาห์ก่อน พบว่าเป็นซอร์สโค้ดของทรัสต์แอพเพล็ตที่ติดตั้งภายใน TrustZone
ซึ่งเป็นอัลกอริทึมสำหรับยืนยันตัวตนผ่านไบโอเมตริก, เป็นตัวบูทโหลดเดอร์สำหรับอุปกรณ์ที่เพิ่งใช้งานไม่นาน, ไปจนถึงข้อมูลความลับของผู้จำหน่ายชิปอย่าง Qualcomm ด้วย สำหรับข่าวข้อมูลหลุดนี้ถูกรายงานครั้งแรกใน Bleeping Computer เมื่อวันที่ 4 มีนาคมที่ผ่านมา
อ่านเพิ่มเติมทีนี่ – THN
//////////////////
