Samsung ha subito un massiccio attacco informatico avviato dal gruppo Lapsus$, che afferma di essere in possesso di 190GB di dati preziosi. Questo è lo stesso gruppo di hacker che in precedenza ha rubato 1 TB di dati da NVIDIA, incluso il codice DLSS trapelato.
Samsung ha già commentato la questione e ha rivelato che sta indagando sul caso, ma non ha menzionato il ransomware (blocco dannoso che chiede un riscatto in contanti).
In una nota pubblicata questa settimana, Bleeping Computer rivela che Lapsus$ ha già accennato alla divulgazione dei contenuti di Samsung con uno screenshot delle directory C/C++ nel software Samsung. Con ciò, l’anteprima ha mostrato che hanno il codice sorgente riservato di Samsung.
- Codice sorgente per tutte le Trusted Applet (TA) installate nella TrustZone dell’ambiente Samsung, utilizzato per operazioni sensibili (crittografia hardware, crittografia binaria, controllo accessi)
- Algoritmi per tutte le operazioni di sblocco biometrico
- Codice sorgente per bootloader su tutti i dispositivi Samsung recenti
- Codice sorgente riservato di Qualcomm
- Codice sorgente dei server di attivazione Samsung
- Codice sorgente completo per la tecnologia utilizzata per autorizzare e autenticare gli account Samsung, comprese le API e i servizi
La dimensione dei dati trapelati mostra tre file compressi che ammontano a quasi 190 GB. I dati sono diventati disponibili tramite torrent. Lapsus$ afferma che renderebbe disponibili server aggiuntivi per migliorare la velocità di download. Di seguito una breve descrizione del contenuto:
- La parte 1 contiene un dump del codice sorgente e dei dati correlati su Security/Defense/Knox/Bootloader/TrustedApps e vari altri elementi.
- La parte 2 contiene un dump del codice sorgente e dei dati correlati sulla sicurezza e la crittografia del dispositivo.
- La parte 3 contiene vari repository Github Samsung: Mobile Defense Engineering, Samsung Account Backend, Samsung Pass Backend/frontend e SES (Bixby, Smartthings, Store).
Samsung afferma che stanno gestendo il caso, ma non hanno confermato se ci sia stata una richiesta di riscatto. La violazione della sicurezza potrebbe interessare i partner di Samsung come Apple o Qualcomm. Bisognerà ancora aspettare per scoprire come gestirà la situazione il colosso sudcoreano e se dovrà pagare un riscatto.