A gigante sul-coreana Samsung Eletronics terá sofrido um dos maiores ataques informáticos até o momento às mãos do grupo Lapsus$. Os piratas informáticos responsáveis pela brecha de segurança afirmam ter roubado até 190 GB de informações que incluem dados sensíveis dos utilizadores.
Entre código-fonte de software proprietário da Samsung, até algoritmos biométricos de desbloqueio e autenticação, o escopo do ataque começa agora a ser revelado após a ocorrência no início deste mês, de acordo com os meios especializados.
Grupo Lapsus$ afirma ser responsável pelo ciberataque à Samsung
Segundo avança a publicação Bleeping Computer, bem como diversas fontes através das redes sociais, primordialmente pelo Twitter, a tecnológica sul-coreana terá sido alvo de um ataque em larga escala no início deste mês.
O grupo Lapsus$, já familiar dos leitores nacionais devido ao recente ataque à Vodafone Portugal terá novamente a responsabilidade pelo sucedido.
Caso tal se verifique será um péssimo indicador para a fabricante líder de mercado, com vulnerabilidades passíveis de exploração por indivíduos e / ou grupos mal-intencionados.
A investigação estará ainda em curso, mas são cada vez mais as fontes a apontar no sentido de responsabilização do grupo Lapsus$ que, agora acrescentou detalhes, afirmando ter "código-fonte confidencial da Samsung".
Samsung terá confirmado a ocorrência do ciberataque
Mais recentemente o grupo em questão, que já na última sexta-feira afirmava ter cometido um dos maiores ataques da sua história, com a publicação de uma fotografia onde era possível observar vários diretórios C/C++ da Samsung e respetivo software, mantém a sua narrativa.
Relativamente ao conteúdo roubado, o acervo de software e código-fonte conterá todo o ecossistema TrustZone da Samsung, bem como cada Trusted Applet. Note-se que estes são os pilares responsáveis por tarefas delicadas como a encriptação de hardware e controlo dos acessos.
Ademais, o grupo afirma ter acesso a informações sensíveis relacionadas com a biometria, criptografia de autenticação e algoritmos de desbloqueio de dispositivos.
Até 190 GB de dados terão sido roubados à Samsung
A isto soma-se o código-fonte do bootloader para dispositivos recentes, códigos-fonte de ativação pelos servidores da Samsung, bem como todo o código usado para a autenticação e autorização das contas Samsung.
O grupo em questão terá divulgado e distribuído muito do acervo roubado mediante vários torrents e outros canais de distribuição similares. Esperamos agora também pela divulgação de informação e código confidencial fruto da parceria entre a Qualcomm e a Samsung.
Por outro lado, de momento não sabemos exatamente a extensão do ciberataque à Samsung para além daquilo que o grupo Lapsus$ afirma ter obtido - 190 GB de informações.
Por fim, os responsáveis da Samsung estarão a par da situação, trabalhando no sentido de apurar as ocorrências e tomar as devidas medidas para conter o se impacto. Dito isto, contamos com mais detalhes sobre o caso a serem gradualmente revelados.
Editores 4gnews recomendam:
- Samsung Galaxy A53: já há imagens reais do smartphone antes do lançamento
- Apple: estes são os novos equipamentos que vão ser revelados
- Samsung: estes são os smartphones que vão enfrentar o Apple iPhone SE 2022
