Após diversos ataques informáticos, o grupo Lapsus volta ao ativo e, desta vez, a vitima terá sido Samsung que viu publicados mais de 190 GB de informação confidencial da empresa através de uma ligação de torrent.
O grupo terá divulgado o sucesso do ataque e o acesso aos dados através do seu canal via Telegram. Recentemente o grupo havia atacado a Nvidia, mas não havia feito até então qualquer referência à empresa sul coreana.
Cerca de 190GB de informação podem ter sido roubados à Samsung
O grupo Lapsus não é antigo, mas já conseguiu ter os holofotes direcionados para si mais vezes que o esperado. Os hackers em questão foram responsáveis por diversos ataques informáticos a nível mundial em 2021 e, mais recentemente, à Nvidia.
Agora é a Samsung que foi atacada pelos Lepsus. Segundo a informação divulgada pelos hackers através de um grupo no Telegram, estes conseguiram aceder e retirar cerca de 191 GB de informação confidencial da gigante sul coreana.
A publicação dos Lapsus sugere que houve uma invasão a uma das redes da empresa, onde conseguiram netão retirar toda a informação divulgada através de um link direto para realizar o download via Torrent.
Ao serem alertados do problema, a Samsung tomou medidas de segurança imediatas. Segundo a nota enviada pela empresa, “recentemente, fomos informados que havia uma violação de segurança relacionada com determinados dados internos da empresa.”
A Samsung esclarece que “imediatamente após a descoberta do incidente, reforçámos nosso sistema de segurança.”
A informação roubada à empresa não é 100% clara, mas a Samsung adianta que “de acordo com nossa análise inicial, a violação envolve alguns códigos-fonte relacionados ao funcionamento dos dispositivos Galaxy, mas não inclui as informações pessoais de nossos consumidores ou funcionários.”
Apesar do ataque bem sucedido, a empresa deixa ainda a nota de que “de momento, não prevemos nenhum impacto para nossos negócios ou clientes. Implementámos medidas para evitar mais incidentes desse tipo e continuaremos a atender os nossos clientes sem interrupções”.
Quanto à publicação do grupo de hackers, os mesmos indicam que conseguiram acesso a:
- Código fonte para todos os Trusted Applet (TA) instalados em ambiente TrustZone da Samsung;
- Algoritmos de todas as operações de desbloqueio biométrico da empresa;
- Dados de arranque utilizados para todos os equipamentos mais recentes da Samsung;
- Código fonte confidencial da Qualcomm;
- Código fonte de ativação de servidores da Samsung;
- Código fonte completo para a tecnologia utilizada para autorizar e autenticar nas contas Samsung;
- Outras informações confidenciais da empresa
