Sicurezza Informatica

Dopo NVIDIA tocca a Samsung: 190 GB rubati dal gruppo Lapsus$

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi

La ransomware gang Lapsus$ ha fatto trapelare un’enorme raccolta di dati riservati che ritiene collegata alla Samsung Electronics, il gigante sudcoreano dell’elettronica di consumo.

La fuga di dati arriva meno di una settimana dopo che Lapsus$ ha rilasciato un archivio di documenti di 20GB da 1TB di dati rubati dal progettista di GPU Nvidia.

In una nota pubblicata, la gamg ha preso in giro il rilascio di dati Samsung con un’istantanea delle direttive C/C++ nel software Samsung ed ha pubblicato una descrizione dell’imminente fuga di dati, dicendo che contiene “codice sorgente riservato di Samsung” proveniente da una violazione.

I documenti trafugati sono:

  • codice sorgente per ogni Trusted Applet (TA) installato nell’ambiente TrustZone di Samsung utilizzato per operazioni sensibili (ad esempio crittografia hardware, crittografia binaria, controllo degli accessi)
  • algoritmi per tutte le operazioni di sblocco biometrico
  • codice sorgente del bootloader per tutti i recenti dispositivi Samsung
  • codice sorgente riservato di Qualcomm
  • codice sorgente per i server di attivazione di Samsung
  • codice sorgente completo per la tecnologia utilizzata per autorizzare e autenticare gli account Samsung, comprese le API e i servizi
  • Se i dettagli di cui sopra sono accurati, Samsung ha subito una grave violazione dei dati che potrebbe causare enormi danni alla società.

Lapsus$ ha diviso i dati trapelati in tre file compressi che sommano quasi 190GB e li ha resi disponibili in un torrent, che già sembra essere molto popolare, con più di 400 peers che condividono il contenuto. Il gruppo di estorsione ha anche detto che avrebbe distribuito più server per aumentare la velocità di download.

Annunci

Incluso nel torrent c’è anche una breve descrizione del contenuto disponibile in ciascuno dei tre archivi:

  • La parte 1 contiene un dump del codice sorgente e dei dati relativi a Security/Defense/Knox/Bootloader/TrustedApps e vari altri elementi
  • La parte 2 contiene un dump del codice sorgente e dei dati relativi alla sicurezza e alla crittografia dei dispositivi
  • La parte 3 contiene vari repository da Samsung Github: ingegneria della difesa mobile, Samsung account backend, Samsung pass backend/frontend, e SES (Bixby, Smartthings, store)
  • Non è chiaro se Lapsus$ abbia contattato Samsung per un riscatto, come hanno affermato nel caso di Nvidia.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Rayhunter: strumento open-source dell’EFF per rilevare la sorveglianza...

Morto Carmine Gallo, ex superpoliziotto ai domiciliari per...

Apple: novità in arrivo con visionOS 3, iOS...

EncryptHub: nuova minaccia malware multi-stadio che colpisce utenti...

Matrice Digitale colpisce ancora: ACN sotto i riflettori,...

SilentCryptoMiner: la nuova minaccia diffusa su YouTube

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara