Dal mondo della sicurezza informatica ci è arrivata notizia che il gruppo cybercriminale Lapsus è riuscito a recuperare tantissimi file legati alla sicurezza smartphone di Samsung. Ciò sta mettendo in pericolo tutti coloro che hanno un device del colosso sudcoreano. Infatti, a rischio c’è tutto l’ecosistema Galaxy.
Il furto comprende ben 190GB di dati sensibili e delicati sottratti alla Samsung Electronics, la divisione smartphone dell’azienda. Ad aver messo a segno questo colpo è lo stesso gruppo che, giorni fa, ha violato NVIDIA. Tuttavia con una differenza sostanziale: se in quel caso si trattava di un avvertimento, in questo invece parliamo di un numero considerevole di dati pubblicati su circuito torrent disponibili a chiunque.
Samsung: sicurezza in pericolo, file pubblicati su Torrent
Dopo il caso di Trello e Discord ancora aperto a seguito della guerra tra Russia e Ucraina, un’altra situazione ha allarmato il mondo della tecnologia. La sicurezza di tutti gli utenti che hanno attualmente uno smartphone Samsung è in pericolo. Questo perché, se da una parte l’attacco a NVIDIA poteva interessare le aziende del settore per sbirciare i segreti e colmare bug e falle così da rendere più sicuri i propri prodotti, con l’attacco alla multinazionale sudcoreana stiamo parlando di dati che permettono l’accesso ai sistemi nevralgici dell’ecosistema Galaxy.
Tra l’altro, in queste ore, la diffusione dei dati si sta aumentando in modo considerevole e preoccupante. Non solo, ma i cybercriminali che hanno manovrato e messo a segno il colpo, sono stati attenti a condividere i 190GB di dati sensibili dividendoli in 3 parti, descrivendo per ognuna i macro contenuti così da facilitarne la consultazione.
Stiamo parlando del codice sorgente dei sistemi Samsung TrustZone. In sostanza, sono i sistemi installati che gestiscono la crittografia hardware e il controllo agli accessi, le sorgenti e gli algoritmi dei software di sblocco biometrico degli smartphone Samsung.
Non solo, ma alla lista si aggiungono anche i bootloader degli smartphone Galaxy in possesso degli utenti e attualmente in vendita sul mercato e tutto il codice confidenziale di Qualcomm, gestito dalla divisione smartphone di Samsung per realizzare le build.
Esperti del settore cybersicurezza pensano che con molta probabilità, come nel caso NVIDIA, anche Samsung abbia ricevuto una richiesta di riscatto da parte di Lapsus. In gioco ci sono dati sensibili che potrebbero recare illegalmente vantaggi alla concorrenza e mettere in pericolo la sicurezza degli utenti che al momento utilizzano i device del colosso sudcoreano.
