Il sempre più famigerato gruppo di criminalità informatica Lapsus€ ha rilasciato un enorme database contenente presumibilmente informazioni Samsung sensibili.
Il leak, che contiene 190 GB di dati suddivisi in tre database separati, è stato pubblicato tramite torrent.
Lapsus€ indica che i database contengono il codice sorgente di ogni Trusted Applet (TA) installato nell'ambiente TrustZone di Samsung utilizzato per operazioni riservate; algoritmi per tutte le operazioni di sblocco biometrico; Codice sorgente del bootloader per tutti i dispositivi Samsung recenti; codice sorgente Qualcomm riservato; codice sorgente per server di attivazione Samsung; Codice sorgente completo della tecnologia utilizzata per autorizzare e autenticare gli account Samsung, comprese le API e i servizi.
Nessuna conferma, nessuna richiesta di riscatto
L'autenticità delle informazioni non è stata confermata e Samsung è rimasta in silenzio sulla questione.
Tuttavia, se questi file si rivelassero autentici, significherebbe che l'azienda ha subito una violazione di proporzioni epiche, con ripercussioni potenzialmente enormi.
Il torrent contenente questi file è già stato scaricato da almeno 400 peer, riporta BleepingComputer, mentre Lapsus€ afferma che implementerà più server per aumentare la velocità di download.
A Samsung è stato anche chiesto di confermare se l'attore della minaccia avesse chiesto un riscatto in cambio della privacy dei dati.
Lapsus€ è stato piuttosto attivo di recente, rivendicando la responsabilità di un recente importante attacco a Nvidia, dove afferma di aver rubato un terabyte di dati sensibili.
I dati includevano le credenziali di accesso e altre informazioni relative all'identità di oltre 70 dipendenti Nvidia. Inoltre, il gruppo ha affermato di aver rubato informazioni che li hanno aiutati a creare uno strumento che rimuove l'hash rate blocker sugli ultimi dispositivi GPU dell'azienda.
Nvidia ha posizionato un limitatore sulla sua GPU RTX 3000 per dissuadere i minatori di Ethereum dal divorare l'intera fornitura. Lo strumento era in vendita per 1 milione di euro, ma nessuno sa se funzioni o meno come previsto, o se sia solo un altro virus.