Categorie
Notizie

Dopo NVIDIA tocca a Samsung: 190 GB rubati dal gruppo Lapsus$

Tempo di lettura: 2 minuti.

La ransomware gang Lapsus$ ha fatto trapelare un’enorme raccolta di dati riservati che ritiene collegata alla Samsung Electronics, il gigante sudcoreano dell’elettronica di consumo.

La fuga di dati arriva meno di una settimana dopo che Lapsus$ ha rilasciato un archivio di documenti di 20GB da 1TB di dati rubati dal progettista di GPU Nvidia.

In una nota pubblicata, la gamg ha preso in giro il rilascio di dati Samsung con un’istantanea delle direttive C/C++ nel software Samsung ed ha pubblicato una descrizione dell’imminente fuga di dati, dicendo che contiene “codice sorgente riservato di Samsung” proveniente da una violazione.

I documenti trafugati sono:

  • codice sorgente per ogni Trusted Applet (TA) installato nell’ambiente TrustZone di Samsung utilizzato per operazioni sensibili (ad esempio crittografia hardware, crittografia binaria, controllo degli accessi)
  • algoritmi per tutte le operazioni di sblocco biometrico
  • codice sorgente del bootloader per tutti i recenti dispositivi Samsung
  • codice sorgente riservato di Qualcomm
  • codice sorgente per i server di attivazione di Samsung
  • codice sorgente completo per la tecnologia utilizzata per autorizzare e autenticare gli account Samsung, comprese le API e i servizi
  • Se i dettagli di cui sopra sono accurati, Samsung ha subito una grave violazione dei dati che potrebbe causare enormi danni alla società.

Lapsus$ ha diviso i dati trapelati in tre file compressi che sommano quasi 190GB e li ha resi disponibili in un torrent, che già sembra essere molto popolare, con più di 400 peers che condividono il contenuto. Il gruppo di estorsione ha anche detto che avrebbe distribuito più server per aumentare la velocità di download.

Incluso nel torrent c’è anche una breve descrizione del contenuto disponibile in ciascuno dei tre archivi:

  • La parte 1 contiene un dump del codice sorgente e dei dati relativi a Security/Defense/Knox/Bootloader/TrustedApps e vari altri elementi
  • La parte 2 contiene un dump del codice sorgente e dei dati relativi alla sicurezza e alla crittografia dei dispositivi
  • La parte 3 contiene vari repository da Samsung Github: ingegneria della difesa mobile, Samsung account backend, Samsung pass backend/frontend, e SES (Bixby, Smartthings, store)
  • Non è chiaro se Lapsus$ abbia contattato Samsung per un riscatto, come hanno affermato nel caso di Nvidia.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro la pedopornografia online, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version