Atualizado em 7/3/2022 às 11h20
O grupo de cibercriminosos Lapsus$, o mesmo que no início de dezembro atacou o Ministério da Saúde, publicou na tarde de hoje em seu canal no Telegram um link para Torrent que dá acesso a um arquivo com 191 gigabytes de dados (GB) que o grupo atribui à Samsung. Nos últimos dias o grupo publicou vários posts sobre o ataque à Nvidia, mas não havia até agora nenhuma informação de que a Samsung houvesse sido também atacada.
O post sugere que houve uma invasão a uma das redes da empresa, de onde esse material teria sido subtraído. A Samsung enviou ao CISO Advisor a seguinte nota sobre o assunto:
“Recentemente, fomos informados de que havia uma violação de segurança relacionada a determinados dados internos da empresa. Imediatamente após a descoberta do incidente, reforçamos nosso sistema de segurança. De acordo com nossa análise inicial, a violação envolve alguns códigos-fonte relacionados ao funcionamento dos dispositivos Galaxy, mas não inclui as informações pessoais de nossos consumidores ou funcionários.
No momento, não prevemos nenhum impacto para nossos negócios ou clientes. Implementamos medidas para evitar mais incidentes desse tipo e continuaremos a atender nossos clientes sem interrupções”
Veja isso
AVG anuncia parceria com Samsung para Brasil e AL
Samsung lança nova segurança para dispositivos móveis
O conteúdo do arquivo ainda não pode ser verificado pelo CISO Advisor, mas o post do grupo indica que seria material relacionado a hardware e a serviços online da Samsung. O post do grupo, feito em inglês, diz o seguinte:
“VAZAMENTO DA SAMSUNG ESTÁ AQUI!”
Vazando agora código fonte confidencial da Samsung! Nosso vazamento da invasão inclui:
DISPOSITIVOS/HARDWARE-Código fonte para cada Trusted Applet (TA) instalado em todos os dispositivos samsung TrustZone (TEE) com código específico para cada tipo de TEE OS (QSEE, TEEGris etc) ISTO INCLUI MÓDULOS DRM E KEYMASTER/GATEKEEPER!
-Algoritmos para todas as operações de desbloqueio biométrico, incluindo código-fonte que se comunica diretamente com o sensor (até o nível mais baixo, estamos falando de fluxos de bits RX/TX individuais aqui)
-Código-fonte do carregador de inicialização para todos os dispositivos Samsung recentes, incluindo dados Knox e código para autenticação.
-Vários outros dados, código fonte confidencial da Qualcomm.
SERVIÇOS ONLINE
-Código-fonte dos servidores de ativação Samsung (para configuração inicial)
-CÓDIGO DE FONTE COMPLETO DE CONTAS SAMSUNG! Incluindo Autenticação, Identidade, API, Serviços e muito mais que não caberia aqui!
-Vários outros dados.
Como sempre, aproveite! 😉
DESCULPE O DOWNLOAD LENTO. DURMA, VAI FICAR MAIS RÁPIDO SE MAIS PESSOAS FIZEREM O DOWNLOAD“