A Samsung parece ser a mais nova vítima do grupo de hackers Lapsus$. De acordo com a imprensa especializada internacional, os hackers da Lapsus$ vazam código-fonte da Samsung após uma grave violação de segurança.
Foram nada menos que 190 GB de dados. Assim, o grupo diz ter em seu poder o código-fonte da Samsung e outros dados confidenciais da empresa. Faz apenas alguns dias desde que o Lapsus$ reivindicou a responsabilidade por um hack que resultou no roubo e vazamento de dados de dados roubados da fabricante de chips GPU NVIDIA. Além disso, o grupo de hackers LAPSUS$ também é suspeito de roubo de dados das Lojas Americanas, Submarino, Shoptime e do Ministério da Saúde no Brasil.
O ataque à NVIDIA foi considerado uma reação à empresa por limitar os recursos de mineração de criptomoedas de seus chips. No entanto, os detalhes em torno do vazamento da Samsung são menos claros. De fato, nem é certeza se Lapsus$ é responsável pela violação de segurança que resultou no roubo de dados da Samsung, ou se o grupo simplesmente conseguiu adquiri-los.
Hackers da Lapsus$ vazam código-fonte da Samsung
Até agora, o Lapsus$ apenas divulgou os dados que afirma ter obtido. Porém, se as afirmações do grupo forem verdadeiras, ele possui três arquivos de dados da Samsung, incluindo código-fonte para produtos de segurança, dados de criptografia e dados de back-end.
Entre os dados revelados estão:
- código-fonte para cada Trusted Applet (TA) instalado no ambiente TrustZone da Samsung usado para operações confidenciais (por exemplo, criptografia de hardware, criptografia binária, controle de acesso)
- algoritmos para todas as operações de desbloqueio biométrico
- código-fonte do bootloader para todos os dispositivos Samsung recentes
- código fonte confidencial da Qualcomm
- código-fonte para os servidores de ativação da Samsung
- código-fonte completo para a tecnologia usada para autorizar e autenticar contas Samsung, incluindo APIs e serviços
Embora a Lapsus$ tenha usado os dados obtidos da NVIDIA para exigir um resgate, não se sabe se isso também aconteceu com a Samsung.
A Samsung Electronics Co acabou confirmando que sofreu uma violação de segurança cibernética que expôs dados internos da empresa. O vazamento inclui o código-fonte para a operação de seus smartphones Galaxy. A gigante coreana de eletrônicos não identificou os invasores que comprometeram seus sistemas. Medidas para evitar novas violações foram implementadas, disse um porta-voz por mensagem de texto, e os dados pessoais dos clientes não foram afetados.
Houve uma violação de segurança relacionada a certos dados internos da empresa, disse a Samsung.
De acordo com nossa análise inicial, a violação envolve algum código-fonte relacionado à operação dos dispositivos Galaxy, mas não inclui as informações pessoais de nossos consumidores ou funcionários. Atualmente, não prevemos nenhum impacto para nossos negócios ou clientes. Implementamos medidas para evitar mais incidentes desse tipo e continuaremos a atender nossos clientes sem interrupções.