Samsung ข้อมูลรั่วไหลจำนวน 190GB โดยฝีมือของกลุ่ม Lapsus$ ที่ขโมยข้อมูลความลับจำนวนมาก
Lapsus$ ก่อนหน้านี้ได้โจมตีไปที่ Nvidia มาแล้วได้อ้างว่ากลุ่มของตนเองเป็นผู้โจมตีเจาะ และขโมยข้อมูลขนาดใหญ่ของ Samsung
โดยเป็นไฟล์ที่ย่อเอาไว้ประมาณ 200GB จากเซิร์ฟเวอร์ Samsung ซึ่งรวมถึงเอกสารที่ละเอียดอ่อน รหัส และข้อมูลที่เป็นกรรมสิทธิ์อื่นๆ เป็นต้น
การโจมตีครั้งนี้เกิดขึ้นหลังจากที่ Lapsus$ ได้เผยแพร่เอกสารบางส่วนที่มีขนาด 20GB จากข้อมูลที่มี 1TB ซึ่งเป็นข้อมูลจากนักออกแบบ GPU ของ Nvidia
เกิดอะไรขึ้น ? Samsung ข้อมูลรั่วไหลจำนวน 190GB
ตามข้อความที่เปิดเผยข้อมูลของ Samsung ในรูปแบบของสแน็ปช็อตของคำสั่ง C/C++ ในซอฟต์แวร์ Samsung ในอนาคตอันใกล้
Lapsus$ สรุปของการโจมตีครั้งนี้โดยอ้างว่ามี “ซอร์สโค้ดลับของ Samsung” ที่ได้รับจากการแฮก
BleepingComputer รายงานว่าหากการอ้างถึง Lapsus$ เป็นเรื่องจริง แสดงว่า Samsung ประสบกับการละเมิดข้อมูลอย่างร้ายแรงซึ่งอาจทำอันตรายร้ายแรงต่อบริษัทได้ และข้อมูลที่รั่วไหลถูกแบ่งออกเป็นสามไฟล์บีบอัดรวมเกือบ 190GB
Lapsus$ ได้สรุปสั้นๆ ว่าข้อมูลที่ได้มานั้นสามารถเข้าถึงได้ในแต่ละไฟล์เก็บเอาไว้ในคลังของพวกเขา โดยแบ่งทั้งหมดสามส่วนดังนนี้
1. ประกอบด้วยข้อมูลของซอร์สโค้ดจำนวนมาก และข้อมูลที่เกี่ยวข้องเกี่ยวกับ Security/Defense/Knox/Bootloader/TrustedApps
2. ข้อมูลซอร์สโค้ด และข้อมูลที่เกี่ยวข้องเกี่ยวกับรายการอื่นๆ ต่างๆ
3. เป็นชุดของที่ได้จาก Samsung Github รวมถึงวิศวกรรมการป้องกันมือถือ แบ็กเอนด์ของบัญชี Samsung แบ็กเอนด์/ฟรอนต์เอนด์ของ Samsung และ SES (Bixby, Smartthings)
ในเวลานี้ ยังไม่ทราบแน่ชัดว่า Lapsus$ พยายามติดต่อ Samsung เพื่อเรียกค่าไถ่ตามที่กล่าวหาในกรณีของ Nvidia หรือไม่
การรักษาข้อมูลส่วนบุคคลนั้นมีความสำคัญมาก และเป็นเรื่องที่ใหม่สำหรับเมืองไทยยังไม่มีการป้องกัน หรือระบบที่ดีมากพอเพื่อป้องกันการโจมตี้เหล่านี้
อ้างอิงจาก พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลโทษปรับเป็นตัวเงิน ซึ่งมีตั้งแต่ 1 ล้านบาทไปจนถึง 5 ล้านบาท โดยกรณีที่จะโดนโทษปรับสูงสุด 5 ล้านบาทนี้ คือกรณีที่มีการฝ่าฝืนข้อกำหนดที่เกี่ยวกับการใช้หรือเปิดเผยข้อมูล หรือส่งโอนข้อมูลไปต่างประเทศในส่วนที่เป็นข้อมูลส่วนบุคคล sensitive
เนื่องจากกฏหมายคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ในช่วงกลางปีนี้ หลายคนอาจยังไม่ทราบว่าควรเริ่มต้นอย่างไรเกี่ยวกับตัว PDPA ทางบริษัทเรายินดีให้คำปรึกษาด้าน PDPA ซึ่งมีผู้เชี่ยวชาญคอยวิเคราะห์ให้ตั้งแต่โครงสร้างของ workflow ระบบภายใน จนไปถึงรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อน
Credit https://heimdalsecurity.com/