Si è appreso nelle scorse ore dell’attacco di un gruppo di pirati informatici ai danni di Samsung, con la violazione che avrebbe portato alla perdita di circa 190 GB di dati segreti, inclusi codice sorgente e algoritmi di sblocco biometrico dei dispositivi del marchio. Samsung conferma adesso la notizia, ma rassicura che nessuna informazione sui clienti è stata trafugata.
Ripercorriamo, brevemente, i fatti. Venerdì, il gruppo di hacker Lapsus$ ha pubblicato una raccolta di 190 GB di dati riservati che afferma di aver sottratto a Samsung Electronics. La fuga di dati è stata originariamente diffusa dal gruppo hacker lo scorso venerdì, con un’istantanea delle direttive C/C++ nel software Samsung, come riportato da Bleeping Computer. Il gruppo ha quindi ampliato la descrizione della fuga di notizie, evidenziando che i dati sottratti contengono “codice sorgente Samsung riservato”.
Si era detto che il codice in questione includesse la fonte per ogni Applet Trusted nell’ambiente TrustZone di Samsung, che gestisce attività sensibili come la crittografia hardware e il controllo degli accessi. Apparentemente includerebbe anche algoritmi operativi di sblocco biometrico, la fonte del bootloader per i dispositivi più recenti, il codice sorgente del server di attivazione e il codice sorgente completo utilizzato per autenticare e autorizzare gli account Samsung. Si pensa inoltre che tra i dati rubati possa esserci codice sorgente riservato originario di Qualcomm.
Ad ogni modo, samsung è intervenuta sulla vicenda, rassicurando che nell’attacco nessun dato utente è stato rubato:
Recentemente siamo stati informati dell’esistenza di una violazione della sicurezza relativa ad alcuni dati interni dell’azienda. Immediatamente dopo aver scoperto l’incidente, abbiamo rafforzato il nostro sistema di sicurezza.
Secondo la nostra analisi iniziale, la violazione riguarda alcuni codici sorgente relativi al funzionamento dei dispositivi Galaxy, ma non include le informazioni personali dei nostri consumatori o dipendenti. Al momento, non prevediamo alcun impatto sulla nostra attività o sui clienti. Abbiamo implementato misure per prevenire ulteriori incidenti di questo tipo e continueremo a servire i nostri clienti senza interruzioni
L’incidente di cyber sicurezza è l’ultimo di una serie di problemi recenti per il colosso sud coreano. Il 28 febbraio, infatti, è stato riferito che l’azienda aveva spedito almeno 100 milioni di smartphone Android con un difetto di sicurezza. Adesso, il problema relativo al modo in cui le chiavi crittografiche vengono archiviate nella TrustZone, potrebbe consentire agli aggressori di estrarre dati sensibili dai dispositivi interessati.
Samsung sta anche affrontando uno scandalo sul fenomeno del throttling, con software che limiterebbe le prestazioni di oltre 10.000 app, ma non strumenti di benchmark. Samsung afferma che sta lavorando a un aggiornamento per affrontare i reclami.