O grupo de hackers LAPSUS$, que mais recentemente invadiu os servidores da NVIDIA e roubou cerca de 1 TB de dados confidenciais de um fabricante de GPUs, disse que agora invadiu os servidores da Samsung e também roubou dados confidenciais.
Fonte da imagem: VideoCardz
Os invasores não especificaram quais servidores da Samsung eram seus alvos e quanta informação acabou sendo roubada. No entanto, eles relataram quais dados estavam na lista de roubados:
- O código-fonte de cada applet confiável (TA) que faz parte do ambiente Samsung TrustZone e é usado para operações confidenciais, ou seja, criptografia de hardware, criptografia, controle de acesso;
- Algoritmos para todas as funções de identificação biométrica;
- Downloaders de código-fonte para todos os dispositivos Samsung mais recentes;
- Vários dados e alguns códigos-fonte confidenciais da Qualcomm;
- Código-fonte para servidores de ativação Samsung;
- O código-fonte da tecnologia usada para autorizar e autenticar contas Samsung, incluindo APIs e vários serviços.
Se as alegações dos hackers forem verdadeiras, a Samsung enfrentou uma violação muito séria da segurança de sua rede interna, o que pode ter consequências muito sérias tanto para a própria empresa quanto para seus parceiros, como a Qualcomm.
Em sua mensagem, os hackers não disseram nada sobre resgate ou qualquer interação com a Samsung em relação ao hack. É altamente provável que a empresa possa simplesmente se recusar a cumprir os requisitos apresentados pelos invasores.