-Gulirkan kebawah untuk melanjutkan-

Samsung Telah Mengonfirmasi Pelanggaran Keamanan

Samsung Telah Mengonfirmasi Pelanggaran Keamanan. [Gambar Ilustrasi]
Samsung Telah Mengonfirmasi Pelanggaran Keamanan. [Gambar Ilustrasi]

DOXTIMES.COM Samsung telah mengonfirmasi pelanggaran keamanan setelah peretas membocorkan dan mendapatkan 200 GB data rahasia, termasuk kode sumber yang terkait dengan smartphone Galaxy.

Menurut Samsung, pelanggaran data itu tidak termasuk data pelanggan maupun informasi pribadi.

“Menurut analisis awal kami, pelanggaran tersebut melibatkan beberapa kode sumber yang berkaitan dengan pengoperasian perangkat Galaxy, tetapi tidak termasuk informasi pribadi konsumen atau karyawan kami,” kata Samsung kepada Bloomberg.

Perusahaan itu menegaskan bahwa mereka tidak mengantisipasi dampak apa pun terhadap bisnis atau pelanggannya sebagai akibat dari insiden tersebut, dan telah menerapkan langkah-langkah untuk mengantisipasi insiden serupa di masa depan.

“Saat ini, kami tidak mengantisipasi dampak apa pun terhadap bisnis atau pelanggan kami. Kami telah menerapkan langkah-langkah untuk mencegah insiden serupa lebih lanjut dan akan terus melayani pelanggan kami tanpa gangguan,” tegasnya.

Konfirmasi itu muncul setelah kelompok peretas Lapsus$ mengklaim telah memperoleh 190GB data yang mengungkap kode sumber untuk applet yang dipasang di lingkungan TrustZone Samsung, yang digunakan smartphone Samsung untuk melakukan operasi sensitif, algoritme untuk buka kunci biometrik, dan kode sumber bootloader untuk semua perangkat Samsung Galaxy terbaru.

Data yang diambil juga termasuk data rahasia dari pembuat chip AS Qualcomm, yang memasok chipset untuk ponsel Samsung yang dijual di Amerika Serikat.

Dengan akses kode sumber, Pelaku ancaman dapat menemukan kerentanan keamanan yang bisa saja tidak mudah untuk ditemukan. Hal tersebut berpotensi membuka perangkat atau sistem untuk dieksploitasi atau menghilangkan data.

Qualcom mengatakan telah mengetahui insiden tersebut.

“Kami menanggapi klaim ini dengan sangat serius dan bekerja secepatnya dengan Samsung untuk memahami ruang lingkup insiden tersebut, serta untuk mengonfirmasi data Qualcomm, jika ada, yang terpengaruh,” kata juru bicara Qualcomm Clare Conley yang dikutip dari techcrunch.

“Kami tidak memiliki alasan untuk percaya bahwa sistem atau keamanan Qualcomm terpengaruh sebagai akibat dari insiden yang dilaporkan ini,” tambahnya.

Jika Anda tidak asing dengan kelompok peretas Lapsus$, perlu Anda ketahui bahwa mereka juga grup yang sama yang menyusup ke Nvidia pada bulan lalu dan telah menerbitkan ribuan kredensial karyawan secara online. Data yang diambil oleh peretas dari perusahaan itu sebesar 1 TB, data mencakup kredensial karyawan, skema, kode sumber driver, dan informasi yang berkaitan dengan chip gratis baru.

Sampai saat ini belum ada informasi apakah grup peretas Lapsus$ meminta tebusan dari Samsung sebelum mereka membocorkan data, seperti yang terjadi pada Nvidia.

Ikuti Twitter dan Instagram kami.

Bergabunglah dengan kami di Grup Telegram "Dox Times", dengan klik link berikut: https://t.me/doxtimes, lalu tekan join. Anda harus install aplikasi Telegram di ponsel terlebih dahulu, untuk mendapatkan notifikasi berita terbaru dan breaking news setiap hari.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.