Samsung se torna a próxima vítima da gangue Lapsus$ Ransomware

Poucos dias depois que a gangue do ransomware Lapsus$ atingiu a Nvidia e supostamente exfiltraram cerca de 1 TB de dados da rede do fabricante de chips, a mesma equipe criminosa atacou outro gigante da eletrônica. A Samsung da Coréia do Sul divulgou um comunicado em 7 de março de 2022, que confirmou o que a empresa chamou de "violação de segurança".

Lapsus$ reivindica 190 GB roubados

De acordo com a gigante de telefonia móvel, os dados relacionados a seus funcionários e consumidores não foram acessados ilegalmente. No entanto, a Lapsus$ divulgou um vazamento parcial das informações que parecem ter vazado da rede da Samsung.

De acordo com fontes do site da infosec Security Affairs, que publicaram capturas de tela dos dados vazados, incluía código-fonte pertencente à Samsung e à Qualcomm - o principal fornecedor de CPUs de telefone da empresa.

Os pesquisadores estão preocupados com um possível vazamento das chaves de assinatura da Samsung como parte da violação. Essas chaves permitem que o fabricante do telefone controle e mantenha o Samsung TrustZone - o ambiente multicomponente que fornece funcionalidade de segurança para os dispositivos da empresa.

Lapsus$ se tornou um dos nomes mais proeminentes do ransomware, especialmente após os dois últimos ataques bem-sucedidos. O mesmo grupo criminoso atacou dois dos maiores meios de comunicação de Portugal. Agora, os dois ataques confirmados à Nvidia e à Samsung realmente estabeleceram a Lapsus$ como uma entidade formidável.

Fonte do Samsung Galaxy vazou

A Samsung confirmou que as informações exfiltradas incluem "algum código-fonte relacionado à operação dos dispositivos Galaxy". Os pedaços de código examinados como parte do vazamento publicado pelos hackers, que supostamente roubaram cerca de 190 GB de dados, incluem o código-fonte do bootloader e o código de autenticação usado pela Samsung.

A rápida sucessão em que dois grandes gigantes de hardware foram atacados e violados com sucesso, com enormes quantidades de dados roubados por criminosos, mostra que ninguém é grande demais para cair quando se trata de segurança cibernética.