A fabricante coreana de eletrônicos Samsung teve que admitir um hack de dados em que 190 GB de dados foram roubados e agora publicados. Não há dados do usuário nos dados, mas códigos-fonte e instruções sobre como a Samsung protege seus dispositivos móveis internamente. Isso pode significar um aumento de ataques a dispositivos Samsung nos próximos meses.
A Samsung admitiu recentemente que pode ter havido uma falha de segurança relacionada a certos dados internos da empresa. A Samsung agora reforçou sua segurança cibernética. Diz-se que os dados roubados e agora publicados contêm alguns códigos-fonte usados em telefones celulares Samsung. Isso também deve incluir informações sobre medidas de segurança interna.
O grupo de hackers Lapsus$ capturou o código-fonte
De acordo com a Samsung, o notório grupo de hackers Lapsus$ foi o atacante. Eles capturaram 190 GB de dados. Por exemplo, diz-se que o grupo já atacou a Nvidia e capturou dados lá. No entanto, a Samsung afirma que os dados roubados não incluíam nenhum acesso ou senha aos celulares dos clientes. No entanto, pode ser mais fácil para os invasores atacarem um celular Samsung no futuro. Afinal, os dados roubados também contêm informações sobre a tecnologia de segurança dos celulares Samsung.
O próprio Lapsus$ pode ter comentado sobre o conteúdo do vazamento de dados, dizendo que continha "código-fonte confidencial da Samsung" decorrente de uma violação. Como uma lista de conteúdos que eles apresentaram:
- Código-fonte para cada Applet confiável (TA) instalado no ambiente TrustZone da Samsung e usado para operações confidenciais (por exemplo, criptografia de hardware, criptografia binária, controle de acesso)
- Algoritmos para todas as operações de desbloqueio biométrico
- Código-fonte do bootloader para todos os dispositivos Samsung recentes
- Código-fonte confidencial da Qualcomm
- Código-fonte dos servidores de ativação da Samsung
- Código-fonte completo para autorização de conta Samsung e tecnologia de autenticação, incluindo APIs e serviços
Se a lista estiver correta e essas informações realmente estiverem lá, a Samsung tem muito trabalho a fazer para proteger os usuários no futuro. Não há nenhum relatório detalhado sobre o hack da Samsung. Mas o Bleeping Computer parece saber alguns detalhes técnicos sobre o incidente.