Samsung conferma la violazione. Online il codice degli smartphone Galaxy.

Samsung Electronics ha confermato che la sua rete è stata violata e gli hacker, i quali hanno rubato informazioni riservate, incluso il codice sorgente degli smartphone Galaxy.

Come avevamo riportato sabato scorso, la cybergang LAPSUS$ ha fatto trapelare la notizia che ben 190 GB di archivi erano stati rubati da Samsung Electronics, anche se non era chiaro cosa era contenuto all’interno dei dati esfiltrati.

Da notare che una settimana prima, lo stesso gruppo aveva rilasciato 20 GB di documenti archiviati da Nvidia che gli aggressori sostenevano facessero parte di una cache da 1 TB di dati rubati dopo aver avuto accesso alla rete dell’azienda.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Lapsus$ ha condiviso i dati che affermano di aver violato la Samsung insieme a una descrizione dei contenuti rubati. Se il riepilogo è accurato, Samsung ha subito una grave violazione dei dati che contengono molte delle sue tecnologie e algoritmi divenuti oramai di dominio pubblico.

Un giornalista ha anche contattato Samsung in Nord America e Corea del Sud numerose volte durante il fine settimana per un commento sulla fuga di notizie e sui dati, ma non ha ricevuto risposta.

In una dichiarazione odierna, la società ha confermato a Bloomberg che “alcuni dati interni dell’azienda” sono diventati disponibili a una parte non autorizzata a seguito di una violazione della sicurezza, senza riportare se la gang avesse richiesto qualche forma di riscatto prima della pubblicazione.

Lapsus$ ha affermato che stanno ritardando la divulgazione del resto delle informazioni Nvidia perché stanno negoziando con un acquirente.

La cache trapelata da Samsung è molto più grande e presumibilmente include dettagli sull’applet affidabile dell’azienda nell’ambiente TrustZone di Samsung responsabile di attività sensibili come crittografia hardware, crittografia binaria e controllo degli accessi.

Gli hacker affermano inoltre che il dump include il codice sorgente di Knox, il framework di sicurezza e gestione proprietario di Samsung presente sulla maggior parte dei suoi dispositivi

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.