Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
samsung-ga9a80f05f_640.jpg

Samsung confirma violação após código-fonte do Galaxy vazar

Segundo a empresa, violação envolve algum código-fonte relacionado ao smartphone, mas não inclui informações pessoais de consumidores e funcionários
Da Redação
08/03/2022

A Samsung confirmou a violação de segurança noticiada pelo CISO Advisor na sexta-feira passada, 4, que resultou na exposição de dados internos da empresa, incluindo o código-fonte dos seus smartphones Galaxy. “De acordo com nossa análise inicial, a violação envolve algum código-fonte relacionado à operação dos dispositivos Galaxy, mas não inclui informações pessoais de nossos consumidores ou funcionários”, disse a gigante da eletrônica à Bloomberg.

A chaebol (empresa com fortes laços familiares) sul-coreana também confirmou que não prevê nenhum impacto para seus negócios ou seus clientes em razão do incidente e que implementou novas medidas de segurança para evitar outras violações no futuro.

A confirmação ocorre depois que o grupo de hackers Lapsus$ despejou 190 GB de dados da empresa em seu canal Telegram no fim da semana passada, supostamente expondo o código-fonte de applets confiáveis ​​instalados no TrustZone, algoritmos para autenticação biométrica, bootloaders de dispositivos recentes e até dados confidenciais de sua fornecedora de chips Qualcomm.

O vazamento foi noticiado em primeira mão pelo site Bleeping Computer.

O Lapsus$ é a mesma gangue que roubou 1 terabytes de dados da NVidia no mês passado, ou seja, credenciais de funcionários, esquemas, código-fonte do driver e informações relativas aos proce gráficos mais recentes.

Veja isso
Intel Security ajudará a proteger Galaxy S7 e S7 Edge
Grupo Lapsus$ vaza 191 GB de dados atribuídos à Samsung

O grupo, que foi detectado pela primeira vez no final de dezembro de 2021, também fez uma demanda incomum pedindo à Nvidia que abra seus drivers de GPU para sempre e remova seu limite de mineração de criptomoeda Ethereum de todas as GPUs da série 30 para evitar mais vazamentos.

Não se sabe se o Lapsus$ fez exigências semelhantes à Samsung antes de publicar as informações. As consequências do vazamento da NVidia também levaram ao lançamento de “mais de 70 mil endereços de e-mail de funcionários e hashes de senha NTLM, muitas das quais foram posteriormente quebradas e divulgadas na comunidade de hackers”.

Além disso, dois certificados de assinatura de código incluídos no despejo de cache da NVidia foram usados ​​para assinar drivers maliciosos do Windows e outras ferramentas frequentemente usadas por grupos de hackers, como o Cobalt Strike beacons, Mimikatz e outros trojans de acesso remoto.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)