Samsung Electronics Co. mengalami pelanggaran keamanan siber yang mengekspos data internal perusahaan, termasuk kode sumber untuk mengoperasikan smartphone Galaxy-nya, kata perusahaan itu Senin.
Samsung Electronics Co. mengalami pelanggaran keamanan siber yang mengekspos data internal perusahaan, termasuk kode sumber untuk mengoperasikan smartphone Galaxy-nya, kata perusahaan itu Senin.
Pernyataan itu muncul setelah klaim akhir pekan lalu bahwa LAPSUS$, kelompok peretas yang mencuri informasi kepemilikan dari jaringan Nvidia Corp., telah memperoleh akses ke data Samsung. Raksasa elektronik Korea belum mengidentifikasi penyerang yang membahayakan sistemnya. Langkah-langkah untuk mencegah pelanggaran lebih lanjut telah dilakukan, kata seorang juru bicara melalui pesan teks, dan data pribadi pelanggan tidak terpengaruh.
“Telah terjadi pelanggaran keamanan terkait beberapa data internal perusahaan,” kata Samsung. “Berdasarkan analisis awal kami, pelanggaran tersebut melibatkan kode sumber yang berkaitan dengan pengoperasian perangkat Galaxy, tetapi tidak termasuk informasi pribadi konsumen atau karyawan kami. Saat ini kami tidak mengantisipasi dampak apa pun terhadap bisnis atau pelanggan kami. Kami telah memperbarui langkah-langkah di tempat untuk mencegah insiden seperti itu dan akan terus melayani pelanggan kami tanpa gangguan.”
Pada Jumat malam, peretas LAPSUS$ memposting file torrent 190GB di saluran Telegram mereka, mengklaim bahwa itu berisi kode sumber rahasia Samsung yang mengekspos sistem keamanan perangkat perusahaan. Di antara item yang terdaftar adalah algoritma untuk otentikasi biometrik smartphone Samsung dan kode sumber bootloader untuk melewati kontrol sistem operasi tertentu.
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”