Aparentemente houve mais uma vítima de ataque na indústria e desta vez trata-se de mais um nome de peso. É verdade, a própria Samsung Electronics como refere o site BleepingComputer. Os responsáveis por este ataque foram o grupo Lapsus$. Este grupo já disponibilizou cerca de 190GB de informação onde afirmam estar dados confidenciais da Samsung, incluindo código fonte e algoritmos de desbloqueio biométricos.
Ninguém escapa! Depois da Vodafone o ataque foi à Samsung!
Entretanto e como prova deste ataque, a Lapsus$ também disponibilizou uma captura de ecrã de código C/C++ que aparentemente pertence à Samsung. Numa descrição dos 190GB de dados roubados eles dizem que está bastante código fonte confidencial. Para além disso listaram exatamente tudo aquilo que foi possível roubar por parte da Samsung.
Com este hack, o Lapsus$ deitou a mão ao código fonte para cada Trusted Applet (TA) instalado na Samsung TrustZone. Este TrustZone é um ambiente seguro utilizado para algumas operações como a encriptação por hardware, encriptação binária e o controlo de acessos.
O Lapsus$ também conseguiu roubar algoritmos para todas as operações de desbloqueio biométrico, o código fonte usado para iniciar todos os dispositivos recentes da Samsung, e código fonte confidencial alegadamente originário da Qualcomm. Com este ataque, a Lapsus$ também roubou o código fonte para os servidores de ativação da Samsung, bem como o utilizado para autorizar e autenticar contas da Samsung, incluindo APIs e serviços. Ou seja, um grande perigo!
Embora a informação acima seja aquilo a que a Lapsus$ deu destaque no meio dos dados roubados, não se sabe se roubou informações secretas adicionais da Samsung. O que se sabe, no entanto, é que o grupo de hacking dividiu os dados roubados em três ficheiros comprimidos. Entretanto disponibilizou-os para download através de um torrent.
Quanto a um comentário da Samsung sobre a violação de dados, o The Korea Herald informou que as autoridades da Samsung disseram à comunicação social que “estão agora a avaliar a situação”.
De facto, os ataques aos grandes gigantes tecnológicos estão a ser cada vez mais frequentes. Tivemos a Vodafone, entre muitas outras empresas e agora chegou a vez da Samsung.
