26 de abril de 2024

Hackers vazam 190 GB de supostos dados da Samsung, código-fonte

7 de março de 2022

O grupo de extorsão de dados Lapsus$ vazou hoje uma enorme coleção de dados confidenciais que alegam ser da Samsung Electronics, a gigante sul-coreana empresa de eletrônicos de consumo.

O vazamento ocorre menos de uma semana depois que a Lapsus$ lançou um arquivo de documentos de 20 GB de 1 TB de dados roubados do designer de GPU da Nvidia.

Gang provoca vazamento de dados da Samsung

Em uma nota postada hoje cedo, a gangue de extorsão provocou a liberação de dados da Samsung com um instantâneo das diretivas C/C++ no software da Samsung.

Grupo de extorsão Lapsus$ provoca vazamento de dados da Samsung

Pouco depois de provocar seus seguidores, Lapsus$ publicou uma descrição do próximo vazamento, dizendo que ele contém “código-fonte confidencial da Samsung” originário de uma violação.

  • código-fonte para cada Trusted Applet (TA) instalado no ambiente TrustZone da Samsung usado para operações confidenciais (por exemplo, criptografia de hardware, criptografia binária, controle de acesso)
  • algoritmos para todas as operações de desbloqueio biométrico
  • código-fonte do bootloader para todos os dispositivos Samsung recentes
  • código fonte confidencial da Qualcomm
  • código-fonte para os servidores de ativação da Samsung
  • código-fonte completo para a tecnologia usada para autorizar e autenticar contas Samsung, incluindo APIs e serviços

Se os detalhes acima estiverem corretos, a Samsung sofreu uma grande violação de dados que pode causar grandes danos à empresa.

O Lapsus$ dividiu os dados vazados em três arquivos compactados que somam quase 190 GB e os disponibilizaram em um torrent que parece ser muito popular, com mais de 400 pares compartilhando o conteúdo. O grupo de extorsão também disse que implantaria mais servidores para aumentar a velocidade de download.

Lapsus$ torrent para o vazamento de dados da Samsung

Incluído no torrent está também uma breve descrição do conteúdo disponível em cada um dos três arquivos:

  • A Parte 1 contém um despejo de código-fonte e dados relacionados sobre Segurança/Defesa/Knox/Bootloader/TrustedApps e vários outros itens
  • A parte 2 contém um dump do código-fonte e dados relacionados sobre segurança e criptografia do dispositivo
  • A parte 3 contém vários repositórios do Samsung Github: engenharia de defesa móvel, back-end de conta Samsung, back-end/front-end de passagem Samsung e SES (Bixby, Smartthings, store)

Não está claro se a Lapsus$ entrou em contato com a Samsung para um resgate, como eles alegaram no caso da Nvidia.

Fonte: https://www.bleepingcomputer.com/

Tags: ,

Matérias Relacionadas

Criminosos colocam a venda bilhões de mensagens privadas de usuários do Discord

24 de abril de 2024

Siemens está trabalhando na correção de dispositivos afetados por bug do Firewall de Palo Alto

24 de abril de 2024

Vulnerabilidade de ‘confusão de dependência’ é encontrada no projeto Apache

23 de abril de 2024

Veja mais..

Criminosos colocam a venda bilhões de mensagens privadas de usuários do Discord

24 de abril de 2024

Estudo: Agente GPT-4 pode explorar vulnerabilidades não corrigidas

24 de abril de 2024

Siemens está trabalhando na correção de dispositivos afetados por bug do Firewall de Palo Alto

24 de abril de 2024

Vulnerabilidade de ‘confusão de dependência’ é encontrada no projeto Apache

23 de abril de 2024

Comentários do GitHub são usados ​​para enviar malware por meio de repositório da Microsoft

23 de abril de 2024