Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Grupo Lapsus$ vaza 191 GB de dados atribuídos à Samsung

Grupo anunciou o vazamento e em seguida publicou um link de torrent para um arquivo com aproximadamenmte 191 gigabytes de dados
Paulo Brito
04/03/2022

Atualizado em 7/3/2022 às 11h20

O grupo de cibercriminosos Lapsus$, o mesmo que no início de dezembro atacou o Ministério da Saúde, publicou na tarde de hoje em seu canal no Telegram um link para Torrent que dá acesso a um arquivo com 191 gigabytes de dados (GB) que o grupo atribui à Samsung. Nos últimos dias o grupo publicou vários posts sobre o ataque à Nvidia, mas não havia até agora nenhuma informação de que a Samsung houvesse sido também atacada.

O post sugere que houve uma invasão a uma das redes da empresa, de onde esse material teria sido subtraído. A Samsung enviou ao CISO Advisor a seguinte nota sobre o assunto:

Recentemente, fomos informados de que havia uma violação de segurança relacionada a determinados dados internos da empresa. Imediatamente após a descoberta do incidente, reforçamos nosso sistema de segurança. De acordo com nossa análise inicial, a violação envolve alguns códigos-fonte relacionados ao funcionamento dos dispositivos Galaxy, mas não inclui as informações pessoais de nossos consumidores ou funcionários.
No momento, não prevemos nenhum impacto para nossos negócios ou clientes. Implementamos medidas para evitar mais incidentes desse tipo e continuaremos a atender nossos clientes sem interrupções”

Veja isso
AVG anuncia parceria com Samsung para Brasil e AL
Samsung lança nova segurança para dispositivos móveis

O conteúdo do arquivo ainda não pode ser verificado pelo CISO Advisor, mas o post do grupo indica que seria material relacionado a hardware e a serviços online da Samsung. O post do grupo, feito em inglês, diz o seguinte:

“VAZAMENTO DA SAMSUNG ESTÁ AQUI!”

Vazando agora código fonte confidencial da Samsung! Nosso vazamento da invasão inclui:
DISPOSITIVOS/HARDWARE

-Código fonte para cada Trusted Applet (TA) instalado em todos os dispositivos samsung TrustZone (TEE) com código específico para cada tipo de TEE OS (QSEE, TEEGris etc) ISTO INCLUI MÓDULOS DRM E KEYMASTER/GATEKEEPER!

-Algoritmos para todas as operações de desbloqueio biométrico, incluindo código-fonte que se comunica diretamente com o sensor (até o nível mais baixo, estamos falando de fluxos de bits RX/TX individuais aqui)

-Código-fonte do carregador de inicialização para todos os dispositivos Samsung recentes, incluindo dados Knox e código para autenticação.

-Vários outros dados, código fonte confidencial da Qualcomm.

SERVIÇOS ONLINE

-Código-fonte dos servidores de ativação Samsung (para configuração inicial)

-CÓDIGO DE FONTE COMPLETO DE CONTAS SAMSUNG! Incluindo Autenticação, Identidade, API, Serviços e muito mais que não caberia aqui!

-Vários outros dados.

Como sempre, aproveite! 😉

DESCULPE O DOWNLOAD LENTO. DURMA, VAI FICAR MAIS RÁPIDO SE MAIS PESSOAS FIZEREM O DOWNLOAD

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)