A quanto pare dopo Nvidia è giunto il turno di Samsung, per chi non lo sapesse, l’azienda impegnata nel mondo GPU ha subito un attacco hacker che ha portato alla sottrazione di ben 1TB di dati dai suoi server, stessa sorte sembra essere toccata anche a Samsung, la quale ha visto la detrazione di oltre 190GB di dati molto sensibili dai propri server.
A cambiare è la vittima ma non il carnefice, si tratta infatti sempre del gruppo sudamericano Lapsus$, il quale ha preso di mira obbiettivi decisamente eccellenti sebbene in questo caso il comportamento è stato ben diverso.
Pubblicato tutto il database rubato
Ebbene in questo caso, a differenza di quanto fatto con Nvidia che ha subito anche un ricatto con richiesta di riscatto, Lapsus$ ha deciso di pubblicare su torrent subito e senza richiedere nessun tipo di pagamento tutti i dati sottratti a Samsung, tra le info sottratte figurano le seguenti:
- L’intero codice sorgente in merito i Trusted Applet installati nell’ambiente Samsung TrustZone
- Gli algoritmi di gestione di tutte le operazioni di sblocco biometrico
- Il codice sorgente del bootloader di tutti i device Samsung di recente uscita
- Codice di proprietà di Qualcomm
- Il codice sorgente dell’algoritmo di attivazione dei device Samsung lato server
- il codice per l’autorizzazione e autenticazione degli account Samsung con anche API e servizi.
Si tratta di un furto che a differenza di quanto subito da Nvidia, risulta molto molto più pericoloso, dal momento che le API ed i SRC consentono di individuare le falle prima ancora che Samsung possa chiuderle, cosa che espone i device ad attacchi molto pericolosi.