fbpx
MobileNewsTech

Samsung: 190 GB di dati rubati finiscono in rete

TOP AUTHOR

Dopo NVIDIA tocca a Samsung. Il gruppo di cybercriminali Lapsus$, che la scorsa settimana aveva sottratto all’azienda americana ben 1 TB di dati, ha preso di mira il colosso coreano, dichiarando di aver rubato ben 190 GB di informazioni provenienti dalla divisone smartphone.

Samsung: 190 GB di dati rubati

I dati rubati a Samsung sono già stati pubblicati e sono disponibili al download sui circuiti torrent, zippati e divisi in 3 parti.
Il danno per il colosso coreano è enorme: i 190 GB sembrano contenere il codice sorgente di tutti i sistemi installati nella Samsung TrustZone, ossia l’area che gestisce la crittografia hardware, i controlli degli accessi e gli algoritmi legati allo sblocco biometrico. Il torrent dovrebbe includete anche il codice del bootloader, i dati – confidenziali – che Qualcomm ha fornito a Samsung per la creazione del software e persino informazioni sui server che gestiscono l’attivazione dei dispositivi, l’autorizzazione e l’autentificazione agli account Samsung.
In aggiunta pare esserci un’intera parte con i codici dei diversi sistemi di sicurezza e difesa – incluso KNOX – e un backup che include un po’ di tutto, da Bixby a Smarthings ai server di backend per i servizi Samsung.

Tutto questo potrebbe facilitare la vita agli hacker, permettendo loro di trovare bug da sfruttare per accedere ai dispositivi Samsung.

Samsung non ha pagato il riscatto?

Come anticipato in apertura, la scorsa settimana Lapsus$ ha fatto la stessa cosa con NVIDIA. Il furto in quel caso ammontava a 1 TB di dati ma solo 20 GB sono poi effettivamente finiti online. Questo perché il gruppo di hacker ha chiesto un riscatto, piuttosto insolito: eliminare il limitatore del mining presente nelle GPU, così da aumentare la produzione di criptovalute, e rilasciare driver opensource per Windows, Mac e Linux.

Non è chiara la posizione ufficiale di NVIDIA ma le trattative potrebbero essere in corso considerando appunto che solo una parte delle informazioni è finita in rete.

Nel caso di Samsung invece tutti i dati sono stati caricati sui circuiti torrent, segno forse di un netto rifiuto da parte dell’azienda a pagare un riscatto.

AGGIORNAMENTO DELLE 11.00

Di seguito la dichiarazione ufficiale di Samsung:
Abbiamo riscontrato che un recente attacco informatico ha colpito alcuni dati interni all’azienda. Appena siamo venuti a conoscenza dell’attacco abbiamo rafforzato il nostro sistema di sicurezza.
In base alle nostre analisi iniziali, l’attacco riguarda alcuni codici sorgenti relativi alle operazioni dei dispositivi Galaxy, ma non interessa invece le informazioni personali dei nostri clienti o dipendenti.
Attualmente non prevediamo alcun impatto sulle nostre attività o sui nostri clienti.
Abbiamo messo in atto diverse misure per prevenire episodi di questo tipo e continueremo ad essere sempre al servizio e a disposizione dei nostri clienti.

Da non perdere questa settimana su Techprincess

 

🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta

🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Erika Gherardi

    Amante del cinema, drogata di serie TV, geek fino al midollo e videogiocatrice nell'anima. Inspiegabilmente laureata in Scienze e tecniche psicologiche e studentessa alla magistrale di Psicologia Clinica, dello Sviluppo e Neuropsicologia.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button