
Samsung Electronics ha confermato che la sua rete è stata violata e gli hacker, i quali hanno rubato informazioni riservate, incluso il codice sorgente degli smartphone Galaxy.
Come avevamo riportato sabato scorso, la cybergang LAPSUS$ ha fatto trapelare la notizia che ben 190 GB di archivi erano stati rubati da Samsung Electronics, anche se non era chiaro cosa era contenuto all’interno dei dati esfiltrati.
Da notare che una settimana prima, lo stesso gruppo aveva rilasciato 20 GB di documenti archiviati da Nvidia che gli aggressori sostenevano facessero parte di una cache da 1 TB di dati rubati dopo aver avuto accesso alla rete dell’azienda.

Lapsus$ ha condiviso i dati che affermano di aver violato la Samsung insieme a una descrizione dei contenuti rubati. Se il riepilogo è accurato, Samsung ha subito una grave violazione dei dati che contengono molte delle sue tecnologie e algoritmi divenuti oramai di dominio pubblico.
Un giornalista ha anche contattato Samsung in Nord America e Corea del Sud numerose volte durante il fine settimana per un commento sulla fuga di notizie e sui dati, ma non ha ricevuto risposta.
In una dichiarazione odierna, la società ha confermato a Bloomberg che “alcuni dati interni dell’azienda” sono diventati disponibili a una parte non autorizzata a seguito di una violazione della sicurezza, senza riportare se la gang avesse richiesto qualche forma di riscatto prima della pubblicazione.
Lapsus$ ha affermato che stanno ritardando la divulgazione del resto delle informazioni Nvidia perché stanno negoziando con un acquirente.
La cache trapelata da Samsung è molto più grande e presumibilmente include dettagli sull’applet affidabile dell’azienda nell’ambiente TrustZone di Samsung responsabile di attività sensibili come crittografia hardware, crittografia binaria e controllo degli accessi.
Gli hacker affermano inoltre che il dump include il codice sorgente di Knox, il framework di sicurezza e gestione proprietario di Samsung presente sulla maggior parte dei suoi dispositivi
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

InnovazioneL’evoluzione delle piattaforme digitali ha raggiunto un punto di rottura dove la presenza umana non è più richiesta per alimentare il dibattito. Moltbook emerge come un esperimento sociale senza precedenti, un ecosistema dove milioni di…
CybercrimeNel mondo dell’underground criminale, il lavoro si divide tra “professionisti”. C’è chi sviluppa ed esercisce il ransomware, c’è chi vende un accesso iniziale alle aziende e c’è chi sfrutta l’accesso iniziale per condurre attacchi informatici…
CybercrimeNegli ultimi giorni, APT28, noto gruppo di hacker legato alla Russia, ha intensificato gli attacchi sfruttando una vulnerabilità di Microsoft Office. La falla, catalogata come CVE‑2026‑21509, è stata resa pubblica da Microsoft pochi giorni prima…
DirittiDopo aver analizzato nei precedenti contributi il perimetro dei reati informatici e i rischi legati alle manovre di difesa attiva, è necessario compiere un ultimo passo verso la comprensione della cybersecurity moderna ovvero il passaggio…
Cyber ItaliaSi è concluso la scora settimana, presso la Scuola Allievi Agenti della Polizia di Stato di Vibo Valentia, il corso di formazione specialistica in OSINT – Open Source Intelligence, rivolto agli operatori della Polizia Postale.…