Cada vez mais se ouve falar de ataques informáticos a empresas. Tais como, o ataque à Vodafone, à Nvidia e agora à Samsung. Tudo pelo mesmo grupo de piratas informáticos, o Lapsus$. Este grupo é responsável pela quebra de segurança da Samsung e afirma ter roubado 192 Gb de informações que incluem dados sensíveis dos utilizadores.
Segundo os meios especializados, este ataque aconteceu no início do mês. Ainda assim sabemos quais as informações atacadas. Tal como o código-fonte de software da Samsung e algoritmos biométricos de desbloqueio e autenticação.
Lapsus$ reivindica o ataque
Este grupo não é novo para os nossos leitores, principalmente após o ataque à Vodafone. Ainda assim, o caso ainda decorre. Apesar de serem cada vez mais fontes a falar da responsabilidade do grupo neste ataque, o mesmo chegou-se agora à frente e admitiu ter na sua posse “código-fonte confidencial da Samsung”.
Samsung confirma ataque
Embora o grupo tenha afirmado na última sexta-feira que teria cometido um dos maiores ataques da sua história, confirmou-se agora através da foto presente na publicação. Nesta foto estão presentes diretórios C/C++ da empresa e o seu respetivo software.
Já em relação ao conteúdo roubado sabemos que, o software de código-fonte contem todo o ecossistema TrustZone da Samsung. Tal como cada Trusted Applet. Estes são os pilares responsáveis por tarefas como a encriptação de hardware e controlo dos acessos. Todavia, o grupo afirma ter ainda acesso a informações sensíveis relacionadas com a biometria, criptografia de autenticação de algoritmos e algoritmos de desbloqueio de equipamentos.
190 Gb de dados roubados
Para além de todas as informações que já referimos, temos ainda o código-fonte do bootloader para equipamentos recentes e ainda os código-fonte de ativação pelos servidores da Samsung. Bem como o código usado para a autenticação e autorização de contas.
Os responsáveis da Samsung estão a par da situação e a trabalhar para apurar o ocorrido e tomar medidas para conter o impacto. Poque estes 190 GB não incluem informações pessoais de consumidores ou funcionários.
De acordo com a empresa não é previsto qualquer impacto no negócio ou nos clientes. Até porque foram implementadas medidas de segurança para evitar mais incidentes do gênero, mas também para ser possível continuar a prestar serviço aos clientes.
Não percas também: Smartband Xiaomi Mi Band 5
