TechforID – Perusahaan Samsung mengkonfirmasi kalau para Hacker atau peretas berhasil mencuri data internal perusahaan serta source kode untuk perangkat Galaxy dari Samsung.
Para peretas berhasil mencuri sekitar 200GB data pengguna dan peristiwa ini diyakini dilakukan oleh kelompok bernama Lapsus$.
Lapsus$ merupakan kelompok peretas yang sebelumnya pernah meretas Nvidia. Pada kasus Samsung, mereka mencuri data pribadi pengguna serta kode sumber Samsung untuk enkripsi dan fungsi membuka kunci biometric pada hardware seri Galaxy.
“Menurut analisis awal kami, pelanggaran tersebut melibatkan beberapa kode sumber yang berkaitan dengan pengoperasian perangkat Galaxy, tetapi tidak termasuk informasi pribadi konsumen atau karyawan kami.“
“Saat ini, kami tidak mengantisipasi dampak apa pun terhadap bisnis atau pelanggan kami. Kami telah menerapkan langkah-langkah untuk mencegah insiden serupa lebih lanjut dan akan terus melayani pelanggan kami tanpa gangguan.” Ungkap perusahaan.
Selain itu, Lapsus$ juga mengklaim data tersebut berisi kode sumber rahasia Samsung, yang diperkirakan untuk Trusted Applet di lingkungan TrustZone Samsung.
Baca juga : Samsung Unpack Produk Baru di Toko 837X Metaverse
Sebagai informasi, kode pegangan banyak tugas sensitif, seperti kriptografi hardware dan kendali akses, serta algoritma pembukaan kunci biometrik.
Kode sumber ini juga berisi data seperti sumber bootloader, kode sumber aktivasi server, dan sebagainya.
Secara teori, hal ini berarti pihak yang dapat mengakses kode ini mungkin dapat merekayasa kode tersebut. Kepada media Korea Herald, Samsung menyebut saat miring tengah menilai situasi tersebut.
Dalam kasus peretasan Nvidia baru-baru ini, grup peretas Lapsus$ berusaha memeras perusahaan itu.
Caranya dengan mengancam akan membocorkan data secara online kecuali Nvidia menghapus pembatas penambangan cryptocurrency dari GPU tertentu.
Tidak jelas apakah Lapsus$ telah membuat ancaman terhadap Samsung yang mencoba memeras konsesi tertentu.
Baca artikel selanjutnya :