Secondo alcune indiscrezioni, riportate da BleepingComputer, Samsung sarebbe stata vittima di un clamoroso attacco informatico ad opera del gruppo hacker sudamericano noto come Lapsus$, già salito agli onori della cronaca per aver colpito, pochi giorni fa, la società NVIDIA, leader mondiale nella produzione di schede grafiche.
Sottratti 190 GB di dati sensibili
Secondo i bene informarti, l’attacco a Samsung avrebbe portato alla sottrazione di ben 190 gigabyte di dati sensibili, dati subito condivisi su torrent (Unsplash) con oltre 400 peer. Secondo la redazione di BleepingComputer, il gruppo di hacker sarebbe entrato in possesso del codice sorgente del bootloader degli ultimi dispositivi Samsung (tra i quali vi sarebbero i Galaxy S22 e i Galaxy Tab S8), il codice sorgente per i server di attivazione, algoritmi per le operazioni biometriche, l’autenticazione e l’autorizzazione degli account Samsung.
Tra i dati trafugati ci sarebbero anche dati sensibili di Qualcomm che erano stati forniti a Samsung per lo sviluppo di alcuni servizi.
La condivisione di questa grande mole di dati rappresenta un grande rischio per la sicurezza dei dispositivi Samsung in quanto renderebbe molto più semplice, per un aggressore, identificare eventuali bug e falle di sicurezza.
Se le indiscrezioni fossero confermate, l’attacco informatico potrebbe causare danni significativi a Samsung. Ad oggi la notizia non è ancora stata confermata dal colosso coreano che, interpellato dai giornalisti di Engadget, non ha confermato ma ha solo dichiarato di star monitorando la situazione.
Il precedente: l’attacco a NVIDIA
Non è il primo "colpo grosso" targato Lapsus$ il quale può già vantare una incursione ai danni di NVIDIA conclusasi con la sottrazione di un terabyte di dati tra cui schemi e codice sorgente del driver, nonché le credenziali di accesso di oltre 71.000 dipendenti.
Al fine di mitogare le conseguenze dell’attacco, Lapsus$ ha chiesto a NVIDIA di rilasciare un aggiornamento del firmware della GPU serie RTX 30 al fine di rimuovere i limiti del mining di criptovaluta sulle schede.
