Hackers vazam 190 GB de supostos dados da Samsung, código-fonte

O vazamento ocorre menos de uma semana depois que a Lapsus$ lançou um arquivo de documentos de 20 GB de 1 TB de dados roubados do designer de GPU da Nvidia.

Gang provoca vazamento de dados da Samsung

Em uma nota postada hoje cedo, a gangue de extorsão provocou a liberação de dados da Samsung com um instantâneo das diretivas C/C++ no software da Samsung.

Pouco depois de provocar seus seguidores, Lapsus$ publicou uma descrição do próximo vazamento, dizendo que ele contém “código-fonte confidencial da Samsung” originário de uma violação.

• código-fonte para cada Trusted Applet (TA) instalado no ambiente TrustZone da Samsung usado para operações confidenciais (por exemplo, criptografia de hardware, criptografia binária, controle de acesso)
• algoritmos para todas as operações de desbloqueio biométrico
• código-fonte do bootloader para todos os dispositivos Samsung recentes
• código fonte confidencial da Qualcomm
• código-fonte para os servidores de ativação da Samsung
• código-fonte completo para a tecnologia usada para autorizar e autenticar contas Samsung, incluindo APIs e serviços

Se os detalhes acima estiverem corretos, a Samsung sofreu uma grande violação de dados que pode causar grandes danos à empresa.

O Lapsus$ dividiu os dados vazados em três arquivos compactados que somam quase 190 GB e os disponibilizaram em um torrent que parece ser muito popular, com mais de 400 pares compartilhando o conteúdo. O grupo de extorsão também disse que implantaria mais servidores para aumentar a velocidade de download.

Incluído no torrent está também uma breve descrição do conteúdo disponível em cada um dos três arquivos:

• A Parte 1 contém um despejo de código-fonte e dados relacionados sobre Segurança/Defesa/Knox/Bootloader/TrustedApps e vários outros itens
• A parte 2 contém um dump do código-fonte e dados relacionados sobre segurança e criptografia do dispositivo
• A parte 3 contém vários repositórios do Samsung Github: engenharia de defesa móvel, back-end de conta Samsung, back-end/front-end de passagem Samsung e SES (Bixby, Smartthings, store)

Não está claro se a Lapsus$ entrou em contato com a Samsung para um resgate, como eles alegaram no caso da Nvidia.

Fonte: https://www.bleepingcomputer.com/