A Samsung parece ter sido vítima de um hack massivo, levando ao vazamento de aproximadamente 190 GB de dados. Isso pode ser um grande negócio para a Samsung, pois os dados supostamente contêm muitas informações da empresa.
Atualização, 07/03/22 11h12 Leste: A Samsung confirmou à Bloomberg (Via SamMobile ) que foi hackeada. Veja o que um porta-voz da empresa disse:Recentemente, fomos informados de que havia uma violação de segurança relacionada a determinados dados internos da empresa. Imediatamente após a descoberta do incidente, reforçamos nosso sistema de segurança. De acordo com nossa análise inicial, a violação envolve alguns códigos-fonte relacionados à operação dos dispositivos Galaxy, mas não inclui as informações pessoais de nossos consumidores ou funcionários. Atualmente, não prevemos nenhum impacto para nossos negócios ou clientes. Implementamos medidas para evitar mais incidentes desse tipo e continuaremos a atender nossos clientes sem interrupções.
O hack foi realizado por Lapsus$, que ocorre logo após o grupo roubar 1 TB de dados da Nvidia, dos quais o grupo liberou 20 GB em um documento.
Desta vez, a Lapsus$ liberou os dados por meio de um torrent com mais de 400 peers compartilhando o conteúdo. Não está claro neste momento se o grupo pediu resgate à Samsung antes de divulgar os dados. O grupo disse que o vazamento contém “código-fonte confidencial da Samsung”, o que obviamente não é algo que a empresa deseja divulgar.
De acordo com a BleepingComputer , o vazamento contém código fonte para cada Trusted Applet instalado no ambiente TrustZone, algoritmos para todas as operações de desbloqueio biométrico, código fonte do bootloader para todos os dispositivos Samsung recentes , código confidencial da Qualcomm, código fonte para os servidores de ativação da Samsung e fonte completa código para a tecnologia usada para autorizar e autenticar contas Samsung.
São muitos dados, mas, felizmente, não parece que os hackers conseguiram roubar nenhum dado do usuário; portanto, se você é um cliente da Samsung, suas informações devem estar seguras.
A Samsung ainda não respondeu à validade do vazamento, apesar de vários meios de comunicação entrarem em contato com a empresa para comentar. Teremos que esperar e ver se a empresa resolve a situação ou não.
