Em um comunicado recente à Bloomberg, a Samsung confirmou que hackers roubaram código-fonte dos Galaxy, fato já alardeado pelo grupo Lapsus$.
A Samsung Electronics confirmou na segunda-feira que sua rede foi violada e os hackers roubaram informações confidenciais, incluindo código-fonte presente nos smartphones Galaxy.
Samsung confirmou que hackers roubaram código-fonte dos Galaxy
Conforme relatado pela primeira vez pelo site BleepingComputer, o grupo de extorsão de dados Lapsus$ vazou no final da semana passada cerca de 190 GB de arquivos alegando ter sido roubados da Samsung Electronics.
Menos de uma semana antes, o mesmo grupo divulgou 20 GB de documentos arquivados da Nvidia que os invasores alegaram fazer parte de um cache de 1 TB de dados que eles roubaram após o acesso de uma semana à rede da empresa.
A Lapsus$ compartilhou os dados que alegam ser da Samsung, juntamente com uma descrição do conteúdo. Se o resumo for preciso, a Samsung sofreu uma grande violação de dados e os detalhes de muitas de suas tecnologias e algoritmos agora são públicos.
Em um comunicado recente, a empresa confirmou à Bloomberg que “certos dados internos da empresa” ficaram disponíveis para uma parte não autorizada após uma violação de segurança.
“De acordo com nossa análise inicial, a violação envolve algum código-fonte relacionado ao funcionamento dos dispositivos Galaxy, mas não inclui as informações pessoais de nossos consumidores ou funcionários.”
O representante da empresa não disse se os invasores fizeram alguma exigência antes de vazar as informações proprietárias, como aconteceu no caso do vazamento da Nvidia.
Lapsus$ disse que eles estão atrasando o vazamento do restante das informações da Nvidia porque estão negociando com um comprador.
O cache vazado da Samsung é muito maior e supostamente inclui detalhes sobre o Trusted Applet da empresa no ambiente TrustZone da Samsung responsável por tarefas confidenciais, como criptografia de hardware, criptografia binária e controle de acesso.
Os hackers também afirmam que o despejo inclui o código-fonte do Knox, a estrutura proprietária de segurança e gerenciamento da Samsung presente na maioria de seus dispositivos.