A Samsung foi hackeada pelo grupo de hackers Lapsus$, revelando vários códigos-fonte cruciais para o software e os dispositivos da empresa. Não se sabe se a organização hacker fez contato com o resgate até agora. Os hackers foram responsáveis pelo upload de informações confidenciais da Nvidia e agora voltaram sua atenção para a Samsung. Lapsus$, supostamente roubou 190 GB de dados da Samsung, que incluem criptografia e códigos-fonte para muitos dos novos dispositivos da Samsung.
Samsung hackeada, revelando informações críticas
O ataque à Samsung ocorreu no sábado, quando os hackers vazaram os dados confidenciais obtidos por meio de um assalto à Samsung e os publicaram em torrent. Em uma mensagem enviada aos seus seguidores, os hackers enviaram os dados inteiros em três partes, além de um arquivo de texto que listava o conteúdo do download.
A nota explica que os dados vazados incluem “código-fonte de cada Trusted Applet” instalado em cada dispositivo Samsung, bem como código-fonte confidencial da Qualcomm, algoritmos de desbloqueio biométrico para dispositivos, código-fonte do bootloader para os dispositivos e códigos-fonte para ativação da Samsung. servidores e autenticações de conta Samsung.
A Samsung invadiu apenas alguns dias depois que os hackers tentaram um esquema de resgate contra a Nvidia. Os hackers provavelmente acessaram 71.000 e-mails e hashes de funcionários por causa do comprometimento de 1 TB de dados corporativos da fabricante de chips.
O grupo de hackers Lapsus$ colocou enormes demandas à Nvidia para corresponder, devido à situação de resgate de dados. Não é um pedido simples de dinheiro, o que é surpreendente. Os invasores pediram à Nvidia para remover a restrição imposta às GPUs da série 30 da Nvidia que as limita contra a mineração de criptomoeda Ethereum. Eles também exigem que a Nvidia abra seu driver de GPU indefinidamente.
Os hackers claramente buscam dinheiro com as informações vazadas. Um ameaçou dar a qualquer um um desvio de GPU da Nvidia para ser usado na mineração de criptomoedas por US$ 1 milhão. Outra mensagem do grupo afirmou que eles estavam tentando vender os dados diretamente a um comprador, em vez de liberá-los abertamente. “Credenciais de funcionários” e “informações confidenciais” foram roubadas no ataque da Nvidia. Embora tenha negado quaisquer ligações entre o ataque cibernético e o conflito Rússia-Ucrânia em andamento, prometeu que o ataque não teria um efeito prejudicial em suas operações.
Não houve indicação de que a Lapsus$ tenha solicitado um resgate comparável depois que a Samsung foi hackeada. No entanto, se o fizerem, certamente será um grande golpe para a Samsung, dado o tipo de dados aos quais o grupo de hackers agora afirma ter acesso.