Dopo NVIDIA anche Samsung nelle grinfie di Lapsus$: pubblicati 190GB di dati riservati e codice sorgente


Gli hacker del gruppo Lapsus$, che la scorsa settimana hanno sottratto informazioni riservate di proprietà di NVIDIA , hanno diffuso oggi una nuova raccolta di informazioni riservate che provengono, a quanto raccontato, da Samsung Electronics. In una comunicazione pubblicata nelle scorse ore Lapsus$ ha scherzato sulla nuova fuga di dati, affermando poi che continene “codice sorgente Samsung riservato”.
Le informazioni trafugate includono, secondo quanto afferma Lapsus$:
- codice sorgente di ogni Trusted Applet installata nell’ambiente Samsung TrustZone usato per operazioni in sicurezza
- algoritmi per tutte le operazioni di sblocco biometrico
- codice sorgente del bootloader di tutti i recenti dispositivi Samsung
- codice riservato da Qualcomm
- codice sorgente per i server di attivazione Samsung
- codice sorgente completo usato per autorizzare e autenticare gli account Samsung, comprese API e servizi
Se tutto ciò dovesse corrispondere al vero si tratterebbe di una grave violazione per l’azienda sudcoreana. Lapsus$ ha suddiviso le informazioni in tre file compressi, per un totale di circa 190GB di dati, e li ha resi disponibili su torrent, con oltre 400 peer che li condividono.
Attualmente non è dato sapere se Lapsus$ abbia contattato Samsung con una qualche ritorsione, com’è stato il caso della fuga di informazioni di NVIDIA.
Fonte: http://feeds.hwupgrade.it/