Il produttore di elettronica coreano Samsung ha dovuto ammettere un attacco di dati in cui sono stati prima rubati 190 GB di dati e ora pubblicati. Non ci sono dati utente nei dati, ma codici sorgente e istruzioni su come Samsung protegge internamente i suoi dispositivi mobili. Ciò potrebbe significare un aumento degli attacchi ai dispositivi Samsung nei prossimi mesi.
Samsung ha recentemente ammesso che potrebbe essersi verificata una violazione della sicurezza relativa a determinati dati aziendali interni. Samsung ha ora rafforzato la sua sicurezza informatica. Si dice che i dati rubati e ora pubblicati contengano alcuni codici sorgente utilizzati nei telefoni cellulari Samsung. Ciò dovrebbe includere anche informazioni sulle misure di sicurezza interna.
Il gruppo di hacker Lapsus$ ha catturato il codice sorgente
Secondo Samsung, l'attaccante era il famigerato gruppo di hacker Lapsus$. Hanno catturato 190 GB di dati. Ad esempio, si dice che il gruppo abbia già attaccato Nvidia e acquisito dati lì. Tuttavia, Samsung afferma che i dati rubati non includevano alcun accesso o password ai telefoni cellulari dei clienti. Tuttavia, in futuro potrebbe essere più facile per gli aggressori attaccare un cellulare Samsung. Dopotutto, i dati rubati contengono anche informazioni sulla tecnologia di sicurezza dei telefoni cellulari Samsung.
La stessa Lapsus $ sembra aver commentato il contenuto della fuga di dati come contenente "codice sorgente riservato Samsung" derivante da una violazione. Come elenco di contenuti hanno presentato:
- Codice sorgente per ogni Trusted Applet (TA) installato nell'ambiente TrustZone di Samsung e utilizzato per operazioni sensibili (ad es. crittografia hardware, crittografia binaria, controllo degli accessi)
- Algoritmi per tutte le operazioni di sblocco biometrico
- Codice sorgente del bootloader per tutti i dispositivi Samsung recenti
- Codice sorgente riservato di Qualcomm
- Codice sorgente per i server di attivazione di Samsung
- Codice sorgente completo per la tecnologia di autorizzazione e autenticazione dell'account Samsung, inclusi API e servizi
Se l'elenco è corretto e queste informazioni sono davvero tutte lì, Samsung ha molto lavoro da fare per proteggere gli utenti in futuro. Non esiste un rapporto dettagliato sull'hacking di Samsung. Ma Bleeping Computer sembra conoscere alcuni dettagli tecnici sull'incidente.