เมื่อวานนี้ Samsung ได้ออกมายืนยันแล้วว่าข้อมูลบางส่วนของบริษัทได้ถูกขโมยไปจากการโจมตีทางไซเบอร์ (Cyber Attack) ตามที่มีข่าวลือในช่วงวันหยุดที่ผ่านมา โดยตามแหล่งข่าว Bloomberg ทาง Samsung เผยว่าช่องโหว่ความปลอดภัย (Security Breach) นี้พบว่า “ซอร์สโค้ดบางส่วนที่เกี่ยวกับการทำงานของอุปกรณ์ Galaxy”ถูกขโมยไป หากแต่ข้อมูล Credential ของลูกค้าและพนักงานไม่ได้รับผลกระทบแต่อย่างใด
แม้ว่า Samsung จะไม่ได้เผยว่าใครเป็นผู้ที่อยู่เบื้องหลังการโจมตีนี้ แต่กลุ่มแฮกเกอร์อเมริกาใต้ Lapsus$ ได้ออกมาเคลมว่าเป็นผู้กระทำการดังกล่าว ซึ่งได้มีการแชร์ไฟล์ Torrent ขนาด 190 GB ไว้โดยอ้างว่ามีส่วนของซอร์สโค้ด bootloader สำหรับอุปกรณ์ของ Samsung ตัวปัจจุบัน พร้อมกับโค้ดที่เกี่ยวข้องกับการทำ Biometric Authentication และการทำ Encryption บนโทรศัพท์และแท็ปเล็ต Galaxy ในหลาย ๆ รุ่น ซึ่งแฮกเกอร์อาจยังมีการเข้าถึงข้อมูลความลับที่เกี่ยวข้องกับ Qualcomm อีกด้วย
เหตุการณ์นี้เกิดตามหลังจากเหตุการณ์ของ NVIDIA ไม่ถึงสัปดาห์เท่านั้น ซึ่งทางกลุ่ม Lapsus$ ได้เรียกค่าไถ่เป็นเงิน Cryptocurrency แต่ NVIDIA ได้มีการดำเนินการแต่อย่างใด จึงทำให้ซอร์สโค้ดเทคโนโลยี DLSS ของ NVIDIA และข้อมูลที่เกี่ยวกับการ์ดจอที่ยังไม่ได้เปิดตัวอีก 6 รุ่นถูกแชร์ในโลกออนไลน์เป็นที่เรียบร้อย
“ตอนนี้พวกเราไม่ได้คาดหวังถึงผลกระทบใด ๆ ไปยังธุรกิจและลูกค้าของพวกเรา พวกเราได้ใช้มาตรการเพื่อป้องกันการเกิดเหตุใด ๆ ในอนาคตแล้ว และจะให้บริการลูกค้าของพวกเราต่อไปอย่างไม่หยุดชะงัก” Samsung กล่าวยืนยัน
ทั้งนี้ ยังไม่เป็นที่แน่ชัดว่ากลุ่ม Lapsus$ จะเรียกค่าไถ่เป็นเงิน Cryptocurrency เหมือนกับกรณีของ NVIDIA หรือไม่ คงต้องติดตามความคืบหน้าต่อไปว่าทาง Samsung จะตอบสนองต่อไปอย่างไร แต่ทั้งสองกรณีนี้จะเห็นได้ว่าเรื่อง Cybersecurity และ Cyber Attack นั้นอาจไม่ได้ไกลตัวพวกเรามากอย่างที่เคย ๆ คิดมาก่อนหน้านี้อีกต่อไปแล้ว
ที่มา: https://www.engadget.com/samsung-hack-galaxy-source-code-131034416.html