Redazione RHC : 7 Marzo 2022 22:41
Samsung Electronics ha confermato che la sua rete è stata violata e gli hacker, i quali hanno rubato informazioni riservate, incluso il codice sorgente degli smartphone Galaxy.
Come avevamo riportato sabato scorso, la cybergang LAPSUS$ ha fatto trapelare la notizia che ben 190 GB di archivi erano stati rubati da Samsung Electronics, anche se non era chiaro cosa era contenuto all’interno dei dati esfiltrati.
Da notare che una settimana prima, lo stesso gruppo aveva rilasciato 20 GB di documenti archiviati da Nvidia che gli aggressori sostenevano facessero parte di una cache da 1 TB di dati rubati dopo aver avuto accesso alla rete dell’azienda.
 Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Lapsus$ ha condiviso i dati che affermano di aver violato la Samsung insieme a una descrizione dei contenuti rubati. Se il riepilogo è accurato, Samsung ha subito una grave violazione dei dati che contengono molte delle sue tecnologie e algoritmi divenuti oramai di dominio pubblico.
Un giornalista ha anche contattato Samsung in Nord America e Corea del Sud numerose volte durante il fine settimana per un commento sulla fuga di notizie e sui dati, ma non ha ricevuto risposta.
In una dichiarazione odierna, la società ha confermato a Bloomberg che “alcuni dati interni dell’azienda” sono diventati disponibili a una parte non autorizzata a seguito di una violazione della sicurezza, senza riportare se la gang avesse richiesto qualche forma di riscatto prima della pubblicazione.
Lapsus$ ha affermato che stanno ritardando la divulgazione del resto delle informazioni Nvidia perché stanno negoziando con un acquirente.
La cache trapelata da Samsung è molto più grande e presumibilmente include dettagli sull’applet affidabile dell’azienda nell’ambiente TrustZone di Samsung responsabile di attività sensibili come crittografia hardware, crittografia binaria e controllo degli accessi.
Gli hacker affermano inoltre che il dump include il codice sorgente di Knox, il framework di sicurezza e gestione proprietario di Samsung presente sulla maggior parte dei suoi dispositivi
RedazioneNel suo ultimo aggiornamento, il colosso della tecnologia ha risolto 175 vulnerabilità che interessano i suoi prodotti principali e i sistemi sottostanti, tra cui due vulnerabilità zero-day attivame...
Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, pr...
Datacenter nello spazio, lander lunari, missioni marziane: il futuro disegnato da Bezos a Torino. Ma la vera rivelazione è l’aneddoto del nonno che ne svela il profilo umano Anche quest’anno Tori...
E’ stata individuata dagli analisti di Sophos, una complessa operazione di malware da parte di esperti in sicurezza, che utilizza il noto servizio di messaggistica WhatsApp come mezzo per diffondere...
È stata identificata una vulnerabilità critica nell’architettura di sicurezza hardware AMD SEV-SNP, che impatta i principali provider cloud (AWS, Microsoft Azure e Google Cloud). Tale bug consente...
