Data Breach Samsung: Furto di 190GB di dati sensibilissimi

Posted by By Francesco D'Accico 4 Min per Leggere 4 Marzo 2022
Hacker

Confermato da Samsung l’incredibile furto di dati davvero impressionante. Sarebbero stati rubati Codici Sorgente ma nessun dato degli utenti

Durante il fine settimana, il gruppo di hacker Lapsus$ ha affermato di essere penetrato nei server di Samsung e di aver rubato 200 GB di dati compressi. L’azienda Sud Coreana ha confermato in una dichiarazione a Bloomberg che i dati interni dell’azienda, incluso il codice sorgente dei nuovi smartphone Galaxy, erano stati trafugati.

Abbiamo riscontrato che un recente attacco informatico ha colpito alcuni dati interni all’azienda. Appena siamo venuti a conoscenza dell’attacco abbiamo rafforzato il nostro sistema di sicurezza. In base alle nostre analisi iniziali, l’attacco riguarda alcuni codici sorgenti relativi ai dispositivi Galaxy, ma non interessa invece le informazioni personali dei nostri clienti o dipendenti. Attualmente non prevediamo alcun impatto sulle nostre attività o sui nostri clienti. Abbiamo messo in atto diverse misure per prevenire episodi di questo tipo e continueremo ad essere sempre al servizio e a disposizione dei nostri clienti.

Secondo Samsung, i dati dei clienti o le informazioni personali non sono a rischio. Si è verificata una violazione della sicurezza relativa ad alcuni dati interni dell’azienda, si legge nella dichiarazione di Samsung, che non identifica gli aggressori ma neanche i dati rubati.

“Secondo la nostra analisi iniziale, la violazione riguarda un codice sorgente relativo al funzionamento dei dispositivi Galaxy, ma non include le informazioni personali dei nostri consumatori o dipendenti.” Ecco quanto dichiarato da Samsung. Al momento, non è previsto alcun impatto sull’attività o sui clienti.

Un file torrent contenente quasi 200 GB di dati è stato pubblicato sul canale Telegram del gruppo di hacker alla fine della scorsa settimana, presumibilmente riempito con il codice sorgente Samsung per la sicurezza del dispositivo, inclusi gli algoritmi di sicurezza biometrica e il bootloader.

Gruppo Hacker Lapsus$: Non solo Samsung, ma anche NVIDIA e Vodafone

Lapsus$ ha anche affermato di aver estratto il codice di autenticazione Knox, oltre a dettagli relativi ai servizi online e agli account Samsung. Lo stesso gruppo, che sembra avere sede in Sud America, ha attaccato Nvidia la scorsa settimana e pochi giorni fa anche Vodafone (altri 200GB di dati rubati).

Il gruppo ha confermato di aver acquisito decine di migliaia di dettagli e-mail dei dipendenti più due certificati di firma del codice scaduti, che sarebbero già in uso per firmare malware. Nonostante le assicurazioni dell’azienda che nessun dato utente è stato rubato e che sono state messe in atto misure di sicurezza più rigorose, potrebbe essere una buona idea cambiare le password dell’account Samsung e abilitare l’autenticazione a due fattori

Cosa è stato rubato dai server Samsung?

  • Codice sorgente delle Trusted Applet (TA) istallate nell’ambiente TrustZone di Samsung sfruttate per attività quali la crittografia hardware, cifratura binaria e controlli degli accessi
  • Algoritmi per tutte le attività di sblocco biometrico
  • Codice sorgente del bootloader di tutti i recenti dispositivi Samsung
  • Codice sorgente confidenziale di Qualcomm
  • Codice sorgente per la comunicazione con i server di attivazione Samsung
  • Codice sorgente completo di tecnologie sfruttate per autorizzare e autenticare account Samsung, incluse API e servizi
samsung 190 gb
Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.