Dopo NVIDIA, anche Ssmsung è stata devastata da un terribile attacco hacker del gruppo Lapsus, che ha portato al furto di ben 190 Gb di dati protetti.
L’enorme pacco dati è stato immediatamente reso di pubblico dominio su Torrent, mettendo seriamente a rischio la sicurezza di milioni di smartphone targati Samsung già attivi in giro per il mondo.
Il gruppo Lapsus ha dato anche una descrizione dei dati che sono stati trafugati:
- Codice sorgente per ogni Trusted Applet (TA) installato nell’ambiente TrustZone di Samsung utilizzato per operazioni sensibili (ad es. crittografia hardware, crittografia binaria, controllo accessi)
- Algoritmi per tutte le operazioni di sblocco biometrico
- Codice sorgente del bootloader per tutti i dispositivi Samsung recenti
- Codice sorgente riservato di Qualcomm
- Codice sorgente per i server di attivazione di Samsung
- Codice sorgente completo per la tecnologia utilizzata per l’autorizzazione e l’autenticazione degli account Samsung, comprese le API e i servizi
Se i dettagli di cui sopra sono accurati, Samsung ha subito una grave violazione dei dati che potrebbe causare enormi danni all’azienda.
Lapsus $ ha diviso i dati trapelati in tre file compressi che si ag190 GB e li ha resi disponibili in un torrent che sembra essere molto popolare, con oltre 400 peer che condividono il contenuto. Il gruppo di estorsioni ha anche affermato che avrebbe distribuito più server per aumentare la velocità di download.