Dopo NVIDIA anche Samsung nelle grinfie di Lapsus$: pubblicati 190GB di dati riservati e codice sorgente

Gli hacker del gruppo Lapsus$, che la scorsa settimana  hanno sottratto informazioni riservate di proprietà di NVIDIA , hanno diffuso oggi una nuova raccolta di informazioni riservate che provengono, a quanto raccontato, da Samsung Electronics. In una comunicazione pubblicata nelle scorse ore Lapsus$ ha scherzato sulla nuova fuga di dati, affermando poi che continene “codice sorgente Samsung riservato”.

Le informazioni trafugate includono, secondo quanto afferma Lapsus$:

• codice sorgente di ogni Trusted Applet installata nell’ambiente Samsung TrustZone usato per operazioni in sicurezza
• algoritmi per tutte le operazioni di sblocco biometrico
• codice sorgente del bootloader di tutti i recenti dispositivi Samsung
• codice riservato da Qualcomm
• codice sorgente per i server di attivazione Samsung
• codice sorgente completo usato per autorizzare e autenticare gli account Samsung, comprese API e servizi

Se tutto ciò dovesse corrispondere al vero si tratterebbe di una grave violazione per l’azienda sudcoreana. Lapsus$ ha suddiviso le informazioni in tre file compressi, per un totale di circa 190GB di dati, e li ha resi disponibili su torrent, con oltre 400 peer che li condividono.

Attualmente non è dato sapere se Lapsus$ abbia contattato Samsung con una qualche ritorsione, com’è stato il caso della fuga di informazioni di NVIDIA.

Fonte: http://feeds.hwupgrade.it/