Samsung diventa la prossima vittima della banda di ransomware di Lapsus$

Pochi giorni dopo che la banda di ransomware Lapsus$ ha colpito Nvidia e presumibilmente ha esfiltrato circa 1 TB di dati dalla rete del produttore di chip, lo stesso gruppo criminale ha attaccato un altro gigante dell'elettronica. La Samsung della Corea del Sud ha rilasciato una dichiarazione il 7 marzo 2022, che ha confermato quella che la società ha definito una "violazione della sicurezza".

Lapsus$ rivendica il furto di 190 GB

Secondo il gigante della telefonia mobile, i dati relativi ai suoi dipendenti e consumatori non sono stati consultati illegalmente. Tuttavia, Lapsus$ ha rilasciato una perdita parziale delle informazioni che sembrano aver esfiltrato dalla rete di Samsung.

Secondo fonti del sito web di infosec Security Affairs, che ha pubblicato screenshot dei dati trapelati, includeva codice sorgente appartenente sia a Samsung che a Qualcomm, il principale fornitore di CPU per telefoni dell'azienda.

I ricercatori sono preoccupati per una possibile perdita delle chiavi di firma di Samsung come parte della violazione. Tali chiavi consentono al produttore del telefono di controllare e mantenere Samsung TrustZone, l'ambiente multicomponente che fornisce funzionalità di sicurezza per i dispositivi dell'azienda.

Lapsus$ è diventato uno dei nomi più importanti nel ransomware, soprattutto dopo quegli ultimi due attacchi riusciti. Lo stesso gruppo criminale ha attaccato due dei più grandi media portoghesi. Ora i due attacchi confermati a Nvidia e Samsung hanno davvero affermato Lapsus$ come un'entità formidabile.

La fonte del Samsung Galaxy è trapelata

Samsung ha confermato che le informazioni esfiltrate includono "alcuni codici sorgente relativi al funzionamento dei dispositivi Galaxy". I blocchi di codice esaminati come parte della fuga di notizie pubblicata dagli hacker, che avrebbero rubato circa 190 GB di dati, includono il codice sorgente del bootloader e il codice di autenticazione utilizzato da Samsung.

La rapida successione in cui due grandi colossi dell'hardware sono stati attaccati e violati con successo, con enormi quantità di dati rubati dai criminali, dimostra che nessuno è troppo grande per cadere quando si tratta di sicurezza informatica.