Samsung conferma la violazione. Online il codice degli smartphone Galaxy.

Redazione RHC : 7 Marzo 2022 22:41

Samsung Electronics ha confermato che la sua rete è stata violata e gli hacker, i quali hanno rubato informazioni riservate, incluso il codice sorgente degli smartphone Galaxy.

Come avevamo riportato sabato scorso, la cybergang LAPSUS$ ha fatto trapelare la notizia che ben 190 GB di archivi erano stati rubati da Samsung Electronics, anche se non era chiaro cosa era contenuto all’interno dei dati esfiltrati.

Da notare che una settimana prima, lo stesso gruppo aveva rilasciato 20 GB di documenti archiviati da Nvidia che gli aggressori sostenevano facessero parte di una cache da 1 TB di dati rubati dopo aver avuto accesso alla rete dell’azienda.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Lapsus$ ha condiviso i dati che affermano di aver violato la Samsung insieme a una descrizione dei contenuti rubati. Se il riepilogo è accurato, Samsung ha subito una grave violazione dei dati che contengono molte delle sue tecnologie e algoritmi divenuti oramai di dominio pubblico.

Un giornalista ha anche contattato Samsung in Nord America e Corea del Sud numerose volte durante il fine settimana per un commento sulla fuga di notizie e sui dati, ma non ha ricevuto risposta.

In una dichiarazione odierna, la società ha confermato a Bloomberg che “alcuni dati interni dell’azienda” sono diventati disponibili a una parte non autorizzata a seguito di una violazione della sicurezza, senza riportare se la gang avesse richiesto qualche forma di riscatto prima della pubblicazione.

Lapsus$ ha affermato che stanno ritardando la divulgazione del resto delle informazioni Nvidia perché stanno negoziando con un acquirente.

La cache trapelata da Samsung è molto più grande e presumibilmente include dettagli sull’applet affidabile dell’azienda nell’ambiente TrustZone di Samsung responsabile di attività sensibili come crittografia hardware, crittografia binaria e controllo degli accessi.

Gli hacker affermano inoltre che il dump include il codice sorgente di Knox, il framework di sicurezza e gestione proprietario di Samsung presente sulla maggior parte dei suoi dispositivi

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli