Dopo NVIDIA tocca a Samsung. Il gruppo di cybercriminali Lapsus$, che la scorsa settimana aveva sottratto all’azienda americana ben 1 TB di dati, ha preso di mira il colosso coreano, dichiarando di aver rubato ben 190 GB di informazioni provenienti dalla divisone smartphone.
Samsung: 190 GB di dati rubati
I dati rubati a Samsung sono già stati pubblicati e sono disponibili al download sui circuiti torrent, zippati e divisi in 3 parti.
Il danno per il colosso coreano è enorme: i 190 GB sembrano contenere il codice sorgente di tutti i sistemi installati nella Samsung TrustZone, ossia l’area che gestisce la crittografia hardware, i controlli degli accessi e gli algoritmi legati allo sblocco biometrico. Il torrent dovrebbe includete anche il codice del bootloader, i dati – confidenziali – che Qualcomm ha fornito a Samsung per la creazione del software e persino informazioni sui server che gestiscono l’attivazione dei dispositivi, l’autorizzazione e l’autentificazione agli account Samsung.
In aggiunta pare esserci un’intera parte con i codici dei diversi sistemi di sicurezza e difesa – incluso KNOX – e un backup che include un po’ di tutto, da Bixby a Smarthings ai server di backend per i servizi Samsung.
Tutto questo potrebbe facilitare la vita agli hacker, permettendo loro di trovare bug da sfruttare per accedere ai dispositivi Samsung.
Samsung non ha pagato il riscatto?
Come anticipato in apertura, la scorsa settimana Lapsus$ ha fatto la stessa cosa con NVIDIA. Il furto in quel caso ammontava a 1 TB di dati ma solo 20 GB sono poi effettivamente finiti online. Questo perché il gruppo di hacker ha chiesto un riscatto, piuttosto insolito: eliminare il limitatore del mining presente nelle GPU, così da aumentare la produzione di criptovalute, e rilasciare driver opensource per Windows, Mac e Linux.
Non è chiara la posizione ufficiale di NVIDIA ma le trattative potrebbero essere in corso considerando appunto che solo una parte delle informazioni è finita in rete.
Nel caso di Samsung invece tutti i dati sono stati caricati sui circuiti torrent, segno forse di un netto rifiuto da parte dell’azienda a pagare un riscatto.
AGGIORNAMENTO DELLE 11.00
Di seguito la dichiarazione ufficiale di Samsung:
“Abbiamo riscontrato che un recente attacco informatico ha colpito alcuni dati interni all’azienda. Appena siamo venuti a conoscenza dell’attacco abbiamo rafforzato il nostro sistema di sicurezza.
In base alle nostre analisi iniziali, l’attacco riguarda alcuni codici sorgenti relativi alle operazioni dei dispositivi Galaxy, ma non interessa invece le informazioni personali dei nostri clienti o dipendenti.
Attualmente non prevediamo alcun impatto sulle nostre attività o sui nostri clienti.
Abbiamo messo in atto diverse misure per prevenire episodi di questo tipo e continueremo ad essere sempre al servizio e a disposizione dei nostri clienti.“
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
