Samsung avrebbe subìto una grave violazione di sicurezza: un gruppo di cyber criminali affermano di avere sottratto alla multinazionale sudcoreana circa 190 GB di dati segreti, incluso importante codice sorgente di vari componenti di sistema e algoritmi di sblocco biometrico.
A riferire del presunto attacco è un gruppo di pirati informatici che si fa chiamare Lapsus$ e che ha reso noti i dettagli di un “tesoretto” di 190 GB di dati, affermando che questi sarebbero stati sottratti a Samsung Electronics. Il sito Bleeping Computer riferisce che il “data leak” include snapshot di direttive C/C++ e codice sorgente marcato come “riservato” dall’azienda sudcoreana.
Dai dati sottratti emergono:
- il codice sorgente delle Trusted Applet (TA) istallate nell’ambiente TrustZone di Samsung sfruttate per attività quali la crittografia hardware, cifratura binaria e controlli degli accessi;
- algoritmi per tutte le attività di sblocco biometrico;
- il codice sorgente del bootloader di tutti i recenti dispositivi Samsung;
- codice sorgente confidenziale di Qualcomm
- codice sorgente per la comunicazione con i server di attivazione Samsung
- codice sorgente completo di tecnologie sfruttate per autorizzare e autenticare account Samsung, incluse API e servizi
Il gruppo ha distribuito i dati in questione sfruttando la rete torrent (con oltre 400 peer che li condividono): nel momento in cui scriviamo e non è chiaro se i dati in loro possesso siano solo questi o anche altri. Non è inoltre chiaro se i cybercriminali hanno provato a chiedere un riscatto a Samsung, sulla falsariga di quanto tentato recentemente con una ritorsione a Nvidia (quest’ultima avrebbe risposto rendendo pan per focaccia).
Un portavoce di Samsung ha riferito al Korea Herald che l’azienda sta valutando la situazione. Se quanto affermato dal gruppo di cybercriminali corrisponde al vero, si tratterebbe di una grave violazione per l’azienda sudcoreana.
Un recente smontaggio dell’ultimo Samsung Galaxy S22 Ultra svela come il costruttore ha creato un vano per lo stilo all’interno del dispositivo. Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.