Samsung data breach, confermati 200GB di dati hackerati

Samsung conferma la violazione di dati sensibili, compreso il codice sorgente del bootloader dei Samsung Galaxy. Coinvolta anche Qualcomm.
Samsung conferma la violazione di dati sensibili, compreso il codice sorgente del bootloader dei Samsung Galaxy. Coinvolta anche Qualcomm.
Massimo Reina
Pubblicato il 7 mar 2022

Samsung ha confermato di aver subito una violazione di sicurezza interna dopo che un gruppo di hacker ha ottenuto e fatto trapelare quasi 200 gigabyte di dati riservati, incluso il codice sorgente per varie tecnologie e algoritmi per le operazioni di sblocco biometrico. I criminali informatici sono gli stessi che si sono infiltrati in Nvidia e successivamente hanno pubblicato online migliaia di credenziali dei dipendenti, ovverosia il team Lapsus$.

Samsung, hackerati 200GB di dati riservati

In un post sul suo canale Telegram, Lapsus$ afferma di aver ottenuto il codice sorgente per le applet affidabili installate nell’ambiente TrustZone di Samsung, che i telefoni dell’azienda coreana utilizzano per eseguire operazioni sensibili, algoritmi per tutte le operazioni di sblocco biometrico e il codice sorgente del bootloader per tutti i recenti dispositivi della gamma Samsung Galaxy.

I dati rubati presumibilmente includono anche dati riservati dal produttore di chip Qualcomm, che fornisce chipset per smartphone Samsung venduti negli Stati Uniti.

L’accesso al codice sorgente può aiutare gli autori delle minacce a trovare vulnerabilità della sicurezza che altrimenti potrebbero non essere facilmente individuate, aprendo potenzialmente i dispositivi o i sistemi interessati allo sfruttamento o all’esfiltrazione dei dati. In una dichiarazione rilasciata a Bloomberg,  Samsung e Qualcomm hanno confermato la “violazione”, ma anche affermato che gli hacker non hanno avuto accesso a dati personali appartenenti a clienti o dipendenti.

“Secondo la nostra analisi iniziale, la violazione riguarda un codice sorgente relativo al funzionamento dei dispositivi Galaxy, ma non include le informazioni personali dei nostri consumatori o dipendenti”, ha dichiarato un portavoce del gruppo coreano. “Attualmente, non prevediamo alcun impatto sulla nostra attività o sui nostri clienti”.

hacker

E ancora:“Abbiamo implementato misure per prevenire ulteriori incidenti di questo tipo e continueremo a servire i nostri clienti senza interruzioni”. Non è ancora chiaro se Lapsus$ abbia chiesto un riscatto prima di far trapelare i dati: di certo ha richiesto a Qualcomm di disabilitare la sua controversa funzione Lite Hash Rate (LHR) e di rendere open source i suoi driver per chip grafici per dispositivi macOS, Windows e Linux.

Ti consigliamo anche

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Web e Social

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Web e Social

A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
JBL Tune 670NC col super sconto Amazon il prezzo di queste cuffie wireless crolla!
Web e Social

JBL Tune 670NC col super sconto Amazon il prezzo di queste cuffie wireless crolla!
Bosch Professional: 10 prodotti in super SCONTO su Amazon
Web e Social

Bosch Professional: 10 prodotti in super SCONTO su Amazon
Link copiato negli appunti