Parece que o grupo de extorsão de dados Lapsus$ conseguiu vazar 190 GB de dados confidenciais da Samsung. O grupo já havia vazado um arquivo de documentos de 20 GB de 1 TB de dados roubados da Nvidia.
O grupo de extorsão brincou sobre a divulgação dos dados com um instantâneo das diretivas C/C++ no software Samsung. De acordo com Lapsus$, o próximo vazamento contém “código-fonte confidencial da Samsung” originado de uma violação.
O que há no vazamento de dados secretos da Samsung?
De acordo com Bip do computadoros dados vazados contêm as seguintes informações confidenciais.
- Código-fonte para cada Trusted Applet (TA) instalado no ambiente TrustZone da Samsung usado para operações confidenciais (por exemplo, criptografia de hardware, criptografia binária, controle de acesso)
- Algoritmos para todas as operações de desbloqueio biométrico
- Código-fonte do bootloader para todos os dispositivos Samsung recentes
- Código-fonte confidencial da Qualcomm
- Código fonte para servidores de ativação da Samsung
- Código-fonte completo da tecnologia usada para autorizar e autenticar contas Samsung, incluindo APIs e serviços
Este é de longe um dos maiores vazamentos de dados que a Samsung já viu. O grupo de extorsão de dados Lapsus$ também dividiu os dados em três arquivos compactados e os carregou por meio de um Torrent. O torrent também traz uma breve descrição do conteúdo disponível em cada um dos três arquivos.
- Código-fonte e dados relacionados sobre Segurança/Defesa/Knox/Bootloader/TrustedApps e vários outros itens
- Código-fonte e dados relacionados sobre segurança e criptografia de dispositivos
- Repositórios do Samsung Github: engenharia de defesa móvel, backend de conta Samsung, backend/frontend de passe Samsung e SES (Bixby, Smartthings, loja)
Na semana passada, o grupo exigiu resgate da Nvidia em troca dos dados. Não tenho certeza se esse é o caso da Samsung ou não. Funcionários da Samsung estão avaliando a situação, mas a empresa ainda não disse mais nada sobre o vazamento.
