Come se non bastassero i piccoli-medi problemi innescati dall’uscita dei Galaxy S22, soprattutto l’Ultra, legati al processore Exynos, a una batteria che non ricarica così velocemente come ci si poteva aspettare e la complessità nello smontare il cellulare per essere riparato, ci mancava anche un pesante attacco hacker a rendere la vita difficile, di questi periodi, a Samsung.
Il gruppo di cyber-criminali, conosciuti come Lapsus$ e abili estorsori, avrebbero fatto trapelare una enorme raccolta di dati riservati, che affermano di provenire da Samsung Electronics, il colosso sudcoreano di elettronica di consumo.
L’indiscrezione arriva meno di una settimana dopo che Lapsus$ ha rilasciato un archivio di documenti da 20 GB da 1 TB di dati rubati al designer di GPU Nvidia. In una nota pubblicata online, gli hacker in questione hanno perfino ironizzato sul rilascio dei dati Samsung attraverso un’istantanea delle direttive C/C++ nel software Samsung.
Attacco hacker di vastissime proporzioni: c’è perfino il codice sorgente riservato di Qualcomm
Poco dopo aver preso in giro i loro follower, Lapsus$ ha pubblicato una descrizione della fuga di notizie in arrivo, affermando che essa contiene “un codice sorgente Samsung riservato” proveniente da una violazione. Se fosse tutto vero, sarebbe un attacco non indifferente.
Secondo gli hacker sarebbe stati trafugati il codice sorgente per ogni Trusted Applet (TA) installato nell’ambiente TrustZone di Samsung utilizzato per operazioni sensibili (come crittografia hardware, crittografia binaria, controllo accessi e altre), algoritmi per tutte le operazioni di sblocco biometrico, il codice sorgente del bootloader per tutti i dispositivi Samsung recenti, il codice sorgente riservato di Qualcomm, il codice sorgente per i server di attivazione di Samsung. Non solo.
Anche il codice sorgente completo per la tecnologia utilizzata per l’autorizzazione e l’autenticazione degli account Samsung, comprese le API e i servizi. Se i dettagli degli hacker fossero confermati, Samsung avrebbe subito una gravissima violazione dei dati che potrebbe causare enormi danni al colosso sudcoreano. Che comprende filiali in cinquantotto paesi in tutto il mondo, nonché numerose aziende affiliate, la maggior parte con il nome madre Samsung,
Lapsus$ ha suddiviso i dati trapelati in tre file compressi che si aggiungono a quasi 190 GB, e li ha resi disponibili in un torrent che sembra essere molto popolare, con oltre 400 peer che condividono il contenuto.
Il gruppo di hacker ha anche affermato che avrebbe distribuito più server per aumentare la velocità di download. Ironia e rivendicazione dell’attentato cyber, sempre che ci sia stato visto che da Samsung non è uscita una sola parola ufficiale ancora sull’accaduto, potrebbe avere soltanto una spiegazione plausibile: col ransomware Lapsus$ dovrebbe aver chiesto un riscatto. Un riscatto che Samsung non avrebbe pagato, si spiegherebbe così il danno della rivendicazione e la beffa dell’ironia nei confronti dei follower e i Samsung stessa.