Samsung data breach, confermati 200GB di dati hackerati

Samsung conferma la violazione di dati sensibili, compreso il codice sorgente del bootloader dei Samsung Galaxy. Coinvolta anche Qualcomm.

Samsung ha confermato di aver subito una violazione di sicurezza interna dopo che un gruppo di hacker ha ottenuto e fatto trapelare quasi 200 gigabyte di dati riservati, incluso il codice sorgente per varie tecnologie e algoritmi per le operazioni di sblocco biometrico. I criminali informatici sono gli stessi che si sono infiltrati in Nvidia e successivamente hanno pubblicato online migliaia di credenziali dei dipendenti, ovverosia il team Lapsus$.

Samsung, hackerati 200GB di dati riservati

In un post sul suo canale Telegram, Lapsus$ afferma di aver ottenuto il codice sorgente per le applet affidabili installate nell’ambiente TrustZone di Samsung, che i telefoni dell’azienda coreana utilizzano per eseguire operazioni sensibili, algoritmi per tutte le operazioni di sblocco biometrico e il codice sorgente del bootloader per tutti i recenti dispositivi della gamma Samsung Galaxy.

I dati rubati presumibilmente includono anche dati riservati dal produttore di chip Qualcomm, che fornisce chipset per smartphone Samsung venduti negli Stati Uniti.

L’accesso al codice sorgente può aiutare gli autori delle minacce a trovare vulnerabilità della sicurezza che altrimenti potrebbero non essere facilmente individuate, aprendo potenzialmente i dispositivi o i sistemi interessati allo sfruttamento o all’esfiltrazione dei dati. In una dichiarazione rilasciata a Bloomberg,  Samsung e Qualcomm hanno confermato la “violazione”, ma anche affermato che gli hacker non hanno avuto accesso a dati personali appartenenti a clienti o dipendenti.

“Secondo la nostra analisi iniziale, la violazione riguarda un codice sorgente relativo al funzionamento dei dispositivi Galaxy, ma non include le informazioni personali dei nostri consumatori o dipendenti”, ha dichiarato un portavoce del gruppo coreano. “Attualmente, non prevediamo alcun impatto sulla nostra attività o sui nostri clienti”.

hacker

E ancora:“Abbiamo implementato misure per prevenire ulteriori incidenti di questo tipo e continueremo a servire i nostri clienti senza interruzioni”. Non è ancora chiaro se Lapsus$ abbia chiesto un riscatto prima di far trapelare i dati: di certo ha richiesto a Qualcomm di disabilitare la sua controversa funzione Lite Hash Rate (LHR) e di rendere open source i suoi driver per chip grafici per dispositivi macOS, Windows e Linux.

Ti potrebbe interessare