Samsung mengungkapkan pelanggaran data kedua tahun ini

idNSA.id - Setelah serangan yang melanda perusahaan pada akhir Juli 2022, Samsung mengungkapkan pelanggaran data. Raksasa Elektronik itu menemukan pada 4 Agustus bahwa pelaku memiliki akses ke sistemnya dan mengekstrak informasi pribadi pelanggan.

Pelaku memiliki akses ke nama pelanggan Samsung, kontak, tanggal lahir, data registrasi produk, dan informasi demografis. Pada saat yang sama, nomor Jaminan Sosial atau kartu kredit tidak terungkap dalam pelanggaran keamanan.

“Pada akhir Juli 2022, pihak ketiga yang tidak sah memperoleh informasi dari beberapa sistem Samsung di AS. Pada atau sekitar 4 Agustus 2022, kami menentukan melalui penyelidikan berkelanjutan kami bahwa informasi pribadi pelanggan tertentu terpengaruh. Kami telah mengambil tindakan untuk mengamankan sistem yang terpengaruh, dan telah melibatkan perusahaan keamanan siber luar terkemuka dan berkoordinasi dengan penegak hukum.” membaca pemberitahuan yang diterbitkan oleh perusahaan.“ Kami ingin meyakinkan pelanggan kami bahwa masalah ini tidak memengaruhi nomor Jaminan Sosial atau nomor kartu kredit dan debit, tetapi dalam beberapa kasus, mungkin memengaruhi informasi seperti nama, informasi kontak dan demografi, tanggal lahir, dan informasi pendaftaran produk. ”

Perusahaan menyatakan bahwa informasi yang diekspos untuk setiap pelanggan yang relevan dapat bervariasi, namun itu memberi tahu pelanggan yang terkena dampak.

Samsung mengklaim telah mendeteksi insiden tersebut dan telah mengambil tindakan untuk mengamankan sistem yang terkena dampak. Perusahaan juga telah menyewa perusahaan keamanan siber terkemuka untuk menyelidiki insiden tersebut dan melaporkannya ke penegak hukum.

Perusahaan menyatakan bahwa pelanggan tidak memiliki tindakan segera yang harus dilakukan untuk mengurangi potensi dampak insiden tersebut, namun perusahaan merekomendasikan agar pelanggannya: Tetap berhati-hati terhadap komunikasi yang tidak diminta yang meminta informasi pribadi Anda atau merujuk Anda ke halaman web yang meminta informasi pribadi, Hindari mengklik tautan atau mengunduh lampiran dari email yang mencurigakan, dan Tinjau akun mereka untuk aktivitas mencurigakan.

Pada Maret 2020, Samsung kembali mengungkap pelanggaran data setelah terkena serangan yang dilakukan oleh kelompok pemerasan data Lapsus$. Pelaku memiliki akses ke data internal perusahaan, termasuk kode sumber model Galaxy. Geng  Lapsus$ mengklaim  telah mencuri sejumlah besar data sensitif dari Samsung Electronics dan membocorkan 190GB dugaan data Samsung sebagai bukti peretasan.

Geng mengumumkan ketersediaan sampel data di channel Telegram dan membagikan file Torrent untuk mengunduhnya. Mereka juga membagikan gambar source code yang disertakan dalam data yang dicuri.

Data yang dicuri termasuk soruce code rahasia Samsung, termasuk:  Perangkat Keras  - Source code untuk setiap Trusted Applet (TA) yang diinstal pada TrustZone (TEE) semua perangkat samsung dengan kode khusus untuk setiap jenis TEE OS (QSEE, TEEGris dll). Ini Termasuk Modul Drm Dan Keymaster/Gatekeeper! Kemudian Algoritma untuk semua operasi open key biometrik, termasuk source code yang berkomunikasi langsung dengan sensor (sampai ke level terendah, kita membicarakan bitstream RX/TX individual di sini). Source code bootloader untuk semua perangkat Samsung terbaru, termasuk data Knox dan kode untuk otentikasi. Berbagai data lainnya, kode sumber rahasia dari Qualcomm.