Samsung sofre ataque informático de larga escala com roubo de 190 GB

Rui Bacelar
Comentar

A gigante sul-coreana Samsung Eletronics terá sofrido um dos maiores ataques informáticos até o momento às mãos do grupo Lapsus$. Os piratas informáticos responsáveis pela brecha de segurança afirmam ter roubado até 190 GB de informações que incluem dados sensíveis dos utilizadores.

Entre código-fonte de software proprietário da Samsung, até algoritmos biométricos de desbloqueio e autenticação, o escopo do ataque começa agora a ser revelado após a ocorrência no início deste mês, de acordo com os meios especializados.

Grupo Lapsus$ afirma ser responsável pelo ciberataque à Samsung

Segundo avança a publicação Bleeping Computer, bem como diversas fontes através das redes sociais, primordialmente pelo Twitter, a tecnológica sul-coreana terá sido alvo de um ataque em larga escala no início deste mês.

O grupo Lapsus$, já familiar dos leitores nacionais devido ao recente ataque à Vodafone Portugal terá novamente a responsabilidade pelo sucedido.

Caso tal se verifique será um péssimo indicador para a fabricante líder de mercado, com vulnerabilidades passíveis de exploração por indivíduos e / ou grupos mal-intencionados.

A investigação estará ainda em curso, mas são cada vez mais as fontes a apontar no sentido de responsabilização do grupo Lapsus$ que, agora acrescentou detalhes, afirmando ter "código-fonte confidencial da Samsung".

Samsung terá confirmado a ocorrência do ciberataque

Mais recentemente o grupo em questão, que já na última sexta-feira afirmava ter cometido um dos maiores ataques da sua história, com a publicação de uma fotografia onde era possível observar vários diretórios C/C++ da Samsung e respetivo software, mantém a sua narrativa.

Relativamente ao conteúdo roubado, o acervo de software e código-fonte conterá todo o ecossistema TrustZone da Samsung, bem como cada Trusted Applet. Note-se que estes são os pilares responsáveis por tarefas delicadas como a encriptação de hardware e controlo dos acessos.

Ademais, o grupo afirma ter acesso a informações sensíveis relacionadas com a biometria, criptografia de autenticação e algoritmos de desbloqueio de dispositivos.

Até 190 GB de dados terão sido roubados à Samsung

A isto soma-se o código-fonte do bootloader para dispositivos recentes, códigos-fonte de ativação pelos servidores da Samsung, bem como todo o código usado para a autenticação e autorização das contas Samsung.

O grupo em questão terá divulgado e distribuído muito do acervo roubado mediante vários torrents e outros canais de distribuição similares. Esperamos agora também pela divulgação de informação e código confidencial fruto da parceria entre a Qualcomm e a Samsung.

Por outro lado, de momento não sabemos exatamente a extensão do ciberataque à Samsung para além daquilo que o grupo Lapsus$ afirma ter obtido - 190 GB de informações.

Por fim, os responsáveis da Samsung estarão a par da situação, trabalhando no sentido de apurar as ocorrências e tomar as devidas medidas para conter o se impacto. Dito isto, contamos com mais detalhes sobre o caso a serem gradualmente revelados.

Editores 4gnews recomendam:

  • Samsung Galaxy A53: já há imagens reais do smartphone antes do lançamento
  • Apple: estes são os novos equipamentos que vão ser revelados
  • Samsung: estes são os smartphones que vão enfrentar o Apple iPhone SE 2022
Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. Ocupa-se com as novidades de tecnologia na 4gnews. Email: ruifbacelar@gmail.com