Dopo NVIDIA, il gruppo Lapsus$ ha colpito anche Samsung. I cybercriminali hanno pubblicato uno screenshot che mostra una porzione di codice per confermare che l’attacco è andato a segno. Successivamente hanno svelato il contenuto degli archivi contenenti circa 190 GB di dati riservati. Il produttore coreano non ha rilasciato nessuna dichiarazione.
Samsung è il nuovo bersaglio di Lapsus$
Il gruppo Lapsus$ ha comunicato che i dati rubati sono divisi in tre archivi compressi 7-Zip per un totale di circa 190 GB. I cybercriminali hanno già condiviso tutti i file sulla rete Torrent, quindi Samsung non ha pagato nulla (non è chiaro però se è stato chiesto un riscatto per avere in cambio il decryptor di un ransomware oppure se si tratta di una banale estorsione).
Questo è il contenuto degli archivi:
- codice sorgente di ogni Trusted Applet installata nell’ambiente TrustZone
- algoritmi per tutte le operazioni di sblocco biometriche
- codice sorgente del bootloader di tutti i dispositivi recenti
- codice sorgente confidenziale di Qualcomm
- codice sorgente dei server di attivazione
- codice sorgente delle tecnologie per autenticazione e autorizzazione degli account
Il torrent sembra essere molto popolare con oltre 400 peer. Il gruppo Lapsus$ ha comunicato che aggiungerà più server per incrementare la velocità di download. Al momento non sono arrivate conferme da Samsung. Apparentemente si tratta di un “data breach” piuttosto importante che potrebbe causare gravi danni economici e d’immagine all’azienda coreana.
Aggiornamento: Samsung ha confermato l’attacco e il furto del codice sorgente relativo ai dispositivi Galaxy, escludendo tuttavia la presenza di dati personali di clienti e dipendenti.