Samsung confirma hack enquanto alegados maus atores vazam 190GB de dados da violação
A Samsung confirmou que sofreu uma violação de segurança cibernética onde hackers roubaram dados internos da empresa, incluindo o código fonte para seus dispositivos Galaxy. Os atacantes parecem ser Lapsus$, o mesmo grupo que recentemente visado Nvidiaembora a Samsung não tenha verificado isto.
Os supostos hackers, Lapsus$, postaram um arquivo de 190GB de torrente em seu canal de Telegramas em 4 de março. Os maus atores alegaram que isto continha o código fonte confidencial da Samsung, o que significava que os sistemas de segurança dos dispositivos da empresa estavam comprometidos
Incluídos no código fonte estavam os algoritmos usados para autenticação biométrica e criptografia no dispositivo para Galaxy smartphones e tablets. Também no vazamento estava o código fonte do bootloader que pode contornar alguns controles do sistema operacional.
A empresa declarou que as informações pessoais dos clientes e funcionários não foram roubadas durante o ataque. A Samsung também observou que a violação não afetaria os clientes de forma alguma e que medidas de segurança adicionais foram implementadas para evitar novos hacks.
Durante a invasão de Nvidia, a Lapsus$ tentou chantagear a empresa, ameaçando vazar os dados roubados. Não está claro se o grupo fez ameaças semelhantes à Samsung antes de publicar o arquivo.
