Samsung è stata hackerata dal gruppo di hacker Lapsus$, rivelando una serie di codici sorgente cruciali per il software e i dispositivi dell’azienda. Non è noto se l’organizzazione di hacker abbia finora contattato il riscatto. Gli hacker erano responsabili del caricamento di informazioni sensibili da Nvidia e ora hanno rivolto la loro attenzione a Samsung. Lapsus$, avrebbe rubato 190 GB di dati da Samsung, che include crittografia e codici sorgente per molti dei nuovi dispositivi Samsung.
Samsung ha hackerato, rivelando informazioni critiche
L’attacco a Samsung è avvenuto sabato quando gli hacker hanno fatto trapelare i dati riservati ottenuti attraverso un assalto a Samsung e li hanno pubblicati su torrent. In un messaggio inviato ai loro follower, gli hacker hanno caricato tutti i dati in tre parti, oltre a un file di testo che elencava il contenuto del download.
La nota spiega che i dati trapelati includono “codice sorgente da ogni Trusted Applet” installato su ciascun dispositivo Samsung, nonché codice sorgente riservato di Qualcomm, algoritmi di sblocco biometrico per i dispositivi, codice sorgente del bootloader per i dispositivi e codici sorgente per l’attivazione di Samsung server e autenticazioni dell’account Samsung.
Samsung ha violato solo pochi giorni dopo che gli hacker hanno tentato un piano di riscatto contro Nvidia. Gli hacker hanno presumibilmente avuto accesso a 71.000 email e hash dei dipendenti a causa della compromissione di 1 TB di dati aziendali da parte del produttore di chip.
Il gruppo di hacker di Lapsus$ ha richiesto enormi richieste a Nvidia per soddisfare, a causa della situazione del riscatto dei dati. Non è una semplice richiesta di contanti, il che è sorprendente. Gli aggressori hanno chiesto a Nvidia di rimuovere la restrizione imposta alle sue GPU Nvidia serie 30 che le limita contro il mining di criptovalute di Ethereum. Chiedono anche che Nvidia open source il suo driver GPU a tempo indeterminato.
Gli hacker cercano chiaramente soldi dalle informazioni trapelate. Uno ha minacciato di dare a chiunque un bypass GPU Nvidia da utilizzare nel mining di criptovalute per $ 1 milione. Un altro messaggio del gruppo affermava che stavano tentando di vendere i dati direttamente a un acquirente piuttosto che rilasciarli apertamente. Nell’attacco Nvidia sono state rubate “credenziali dei dipendenti” e “informazioni riservate”. Sebbene abbia negato qualsiasi legame tra l’attacco informatico e il conflitto Russia-Ucraina in corso, ha promesso che l’assalto non avrebbe avuto un effetto negativo sulle sue operazioni.
Non c’è stata alcuna indicazione che Lapsus$ abbia richiesto un riscatto simile dopo che Samsung è stata hackerata. Tuttavia, se lo faranno, sarà sicuramente un duro colpo per Samsung, dato il tipo di dati a cui il gruppo di hacker ora afferma di avere accesso.