Samsung conferma l'hacking mentre trapelano 190GB di dati dalla violazione
Samsung ha confermato di aver subito una violazione della cybersicurezza in cui gli hacker hanno rubato i dati interni dell'azienda, compreso il codice sorgente per i suoi dispositivi Galaxy. Gli attaccanti sembrano essere Lapsus$, lo stesso gruppo che recentemente preso di mira Nvidiaanche se Samsung non ha verificato questo.
I presunti hacker, Lapsus$, hanno pubblicato un file torrent da 190GB sul loro canale Telegram il 4 marzo. I cattivi attori hanno sostenuto che questo conteneva il codice sorgente riservato di Samsung, il che significa che i sistemi di sicurezza dei dispositivi dell'azienda sono stati compromessi
Inclusi nel codice sorgente erano gli algoritmi utilizzati per l'autenticazione biometrica e la crittografia sul dispositivo per Galaxy smartphone e tablet. Nella fuga di notizie c'era anche il codice sorgente del bootloader che può bypassare alcuni controlli del sistema operativo.
La società ha dichiarato che le informazioni personali di clienti e dipendenti non sono state rubate durante l'attacco. Samsung ha anche osservato che la violazione non avrebbe avuto alcun impatto sui clienti e che sono state messe in atto ulteriori misure di sicurezza per prevenire ulteriori attacchi.
Durante l'hack di Nvidia, Lapsus$ ha tentato di ricattare l'azienda minacciando di far trapelare i dati rubati. Non è chiaro se il gruppo ha fatto minacce simili a Samsung prima di pubblicare pubblicamente il file.
