Lapsus$ Group invade Samsung e expõe 190GB de informação confidencial

Depois dos ataques massivos que ocorreram no início do ano em Portugal, primeiro o Grupo Impresa — proprietário do Expresso — foi alvo de um ataque informático que bloqueou, tirou do ar e corrompeu o sistema web de todos os meios de comunicação social associados ao Grupo. Há época, a autoria do ataque foi reivindicado pelo grupo de hackers Lapsus$ — que já tinha sido autor de ataques aos sistemas da Assembleia da República portuguesa e ao Ministério da Saúde brasileiro.

Parece que a Lapsus$ fez mais uma vítima — a Samsung — que foi alvo de uma “violação de segurança relacionada a determinados dados internos da empresa” que permitiu expor 190GB de informação confidencial da marca sul-coreana. Isto acontece depois de o grupo de piratas informáticos ter concretizado uma invasão que permitiu roubar 1TB de informação da fabricante de placas-gráficas NVIDIA.

Esta informação foi compilada num ficheiro torrent com mais de 400 peers, desconhecendo-se se houve lugar a pedido de resgate pelos dados roubados — algo que comum neste tipo de ataques informáticos — ainda para mais, tratando-se de uma violação de dados potencialmente ligados à Samsung internacional. Lapsus$ Group anunciou que a divulgação de informação inclui “código-fonte confidencial da Samsung”.

Ao que tudo indica, o código-fonte deve estar ligado ao ambiente “TrustZone” da Samsung, ou seja, onde opera o sistema de desbloqueio biométrico, o bootloader (que permite o funcionamento do aparelho e que inicia o Android) e alguns dados relacionados com a Qualcomm — e como imagina, informações também elas confidenciais — tornando toda esta situação para além de constrangedora, ainda mais impactante para as outras empresas que trabalham com a Samsung.

As preocupações deverão centrar-se no funcionamento e no algoritmo dos aparelhos Samsung — que pode abrir a porta para novas formas de invasão (especulação) — pois não existem dados roubados dos utilizadores. Dito isto, se for cliente da Samsung não deve ficar preocupado, pois, não existem evidências de que os seus dados não devem ter ficado comprometidos.

Em comunicado à Bloomberg, a Samsung assumiu a fuga de informação, que citamos abaixo. “Recentemente, fomos informados de que havia uma violação de segurança relacionada a determinados dados internos da empresa. Imediatamente após a descoberta do incidente, reforçamos o nosso sistema de segurança. De acordo com a nossa análise inicial, a violação envolve alguns códigos-fonte relacionados à operação dos dispositivos Galaxy, mas não inclui as informações pessoais dos nossos consumidores ou funcionários. Atualmente, não prevemos nenhum impacto para os nossos negócios ou clientes. Implementamos medidas para evitar mais incidentes deste tipo e continuaremos a atender os nossos clientes sem interrupções” referiu a Samsung.

Fonte HowToGeek

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui