24 de novembro de 2024

Hackers vazam 190 GB de supostos dados da Samsung, código-fonte

7 de março de 2022

O grupo de extorsão de dados Lapsus$ vazou hoje uma enorme coleção de dados confidenciais que alegam ser da Samsung Electronics, a gigante sul-coreana empresa de eletrônicos de consumo.

O vazamento ocorre menos de uma semana depois que a Lapsus$ lançou um arquivo de documentos de 20 GB de 1 TB de dados roubados do designer de GPU da Nvidia.

Gang provoca vazamento de dados da Samsung

Em uma nota postada hoje cedo, a gangue de extorsão provocou a liberação de dados da Samsung com um instantâneo das diretivas C/C++ no software da Samsung.

Grupo de extorsão Lapsus$ provoca vazamento de dados da Samsung

Pouco depois de provocar seus seguidores, Lapsus$ publicou uma descrição do próximo vazamento, dizendo que ele contém “código-fonte confidencial da Samsung” originário de uma violação.

  • código-fonte para cada Trusted Applet (TA) instalado no ambiente TrustZone da Samsung usado para operações confidenciais (por exemplo, criptografia de hardware, criptografia binária, controle de acesso)
  • algoritmos para todas as operações de desbloqueio biométrico
  • código-fonte do bootloader para todos os dispositivos Samsung recentes
  • código fonte confidencial da Qualcomm
  • código-fonte para os servidores de ativação da Samsung
  • código-fonte completo para a tecnologia usada para autorizar e autenticar contas Samsung, incluindo APIs e serviços

Se os detalhes acima estiverem corretos, a Samsung sofreu uma grande violação de dados que pode causar grandes danos à empresa.

O Lapsus$ dividiu os dados vazados em três arquivos compactados que somam quase 190 GB e os disponibilizaram em um torrent que parece ser muito popular, com mais de 400 pares compartilhando o conteúdo. O grupo de extorsão também disse que implantaria mais servidores para aumentar a velocidade de download.

Lapsus$ torrent para o vazamento de dados da Samsung

Incluído no torrent está também uma breve descrição do conteúdo disponível em cada um dos três arquivos:

  • A Parte 1 contém um despejo de código-fonte e dados relacionados sobre Segurança/Defesa/Knox/Bootloader/TrustedApps e vários outros itens
  • A parte 2 contém um dump do código-fonte e dados relacionados sobre segurança e criptografia do dispositivo
  • A parte 3 contém vários repositórios do Samsung Github: engenharia de defesa móvel, back-end de conta Samsung, back-end/front-end de passagem Samsung e SES (Bixby, Smartthings, store)

Não está claro se a Lapsus$ entrou em contato com a Samsung para um resgate, como eles alegaram no caso da Nvidia.

Fonte: https://www.bleepingcomputer.com/

Tags: ,

Matérias Relacionadas

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024

UE adota Lei de Resiliência Cibernética para Dispositivos Conectados

14 de outubro de 2024

OpenAI Interrompe Redes Maliciosas que Usavam Modelos de IA para Fins Enganosos

14 de outubro de 2024

Veja mais..

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

24 de outubro de 2024

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

24 de outubro de 2024

Falsos erros de conferência no Google Meet distribuem malware para roubo de informações

21 de outubro de 2024

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

21 de outubro de 2024

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024