A Samsung já confirmou que, de fato, hackers conseguiram roubar diversos dados internos da empresa e código-fonte de aparelhos da família Galaxy da empresa sul coreana.
Os responsáveis pelo roubo foram participantes de um grupo hacker chamado de Lapsus$ e que já são conhecidos aqui no Brasil por terem atacado o Ministério da Saúde, a Localiza, os Correios e, mais recentemente, os sites da Americanas S.A. Internacionalmente, o grupo já conseguiu roubar dados do designer da GPU da NVIDIA.
Leia também:
Grupo hacker Anonymous declara guerra cibernética contra a Rússia
Hackers invadem sistema ferroviário da Bielorrússia para evitar entrada do exército russo
Samsung confirmou o ataque, mas não deu detalhes
Agora, o novo alvo foi a Samsung Electronics, que comunicou na manhã desta segunda-feira (7) o roubo, confirmando o ataque, mas sem grandes informações. Para começar, elas não confirmaram a identidade dos responsáveis, embora o Lapsus$ já tenha reivindicado a responsabilidade. O grupo inclusive já compartilhou capturas de tela que supostamente mostram os dados roubados.
Nessas capturas de tela, eles revelam que roubaram o código-fonte usado pela empresa sul coreana para algumas funções no hardware da família Galaxy como de criptografia e de desbloqueio biométrico.
Como no comunicado a Samsung não deu informações detalhadas sobre o roubo, a empresa não confirmou e nem negou se eles realmente roubaram ou não dados sobre criptografia e biometria. Ela confirmou, entretanto, que nenhum dado pessoal de funcionários e clientes foram levados pelos hackers.
“Houve uma violação de segurança relacionada a certos dados internos da empresa. De acordo com nossa análise inicial, a violação envolve algum código-fonte relacionado à operação dos dispositivos Galaxy, mas não inclui as informações pessoais de nossos consumidores ou funcionários. Atualmente, não prevemos nenhum impacto para nossos negócios ou clientes. Implementamos medidas para evitar mais incidentes desse tipo e continuaremos a atender nossos clientes sem interrupções”.
Divulgação dos dados pela Lapsus$
O grupo hacker já divulgou quais foram os dados roubados pela Samsung e vazou 3 arquivos compactados com esses dados. Juntos, os arquivos somam quase 200 GB, e foram compartilhados através do torrent.
De acordo com o Bleeping Computer, esse arquivo já tinha mais de 400 peers compartilhados na sexta-feira (4). O grupo Lapsus$ prometeu, inclusive, que iriam implantar mais serviços para agilizar o processo de compartilhamento e de downloads.
Entre os arquivos divulgados está um README.txt onde eles explicam todos os conteúdos de cada pasta:
- Parte 1: um dump de código-fonte e dados referentes a Segurança/Defesa/Knox/Bootloader/TrustedApps, entre outros;
- Parte 2: um dump do código-fonte e dados relacionados a segurança e criptografia do dispositivo Galaxy;
- Parte 3: vários repositórios do Samsung Github, como engenharia de defesa móvel, back-end de conta Samsung, back-end/front-end do Samsung pass e especificações de Engenharia do Sistema (Bixby, Smartthings e loja).
No caso do ataque à NVIDIA, o grupo hacker tentou chantagear a empresa para que ela removesse os limitadores de mineração de criptomoedas em algumas GPUs específicas e tornassem os drivers delas de código aberto. Em troca, eles não vazariam os dados roubados.
Ainda não se sabe se eles tentaram fazer algo parecido chantageando a Samsung ou não.
Fonte: theverge
Veja também
Sobre o Autor
Deixe seu comentário