Cosa hai bisogno di sapere
- Il gruppo di ransomware Lapsus$ ha fatto trapelare un'enorme raccolta di dati riservati da Samsung Electronics.
- La fuga di notizie contiene presumibilmente "codice sorgente Samsung riservato".
- Lapsus $ era anche dietro il recente attacco informatico a NVIDIA.
Il gruppo di hacker Lapsus $, che ha recentemente minacciato di far trapelare il codice sorgente di NVIDIA, ha ora fatto trapelare un'enorme raccolta di dati da Samsung. Secondo Computer che suona, il gruppo ha suddiviso i 190 GB di dati trapelati in tre file compressi e li ha resi disponibili per il download in un torrent che "sembra essere molto popolare". Android Central ha contattato Samsung per un commento in merito.
Secondo una descrizione della fuga di notizie pubblicata da Lapsus $, l'archivio contiene "codice sorgente Samsung riservato", inclusi algoritmi per tutti operazioni di sblocco biometrico, codice sorgente per ogni singolo Trusted Applet (TA) nell'ambiente TrustZone di Samsung, codice sorgente riservato da Qualcomm, codice sorgente per i server di attivazione dell'azienda e codice sorgente completo per la tecnologia utilizzata per autorizzare e autenticare Samsung conti.
Non è chiaro a questo punto se il gruppo ransomware abbia chiesto il riscatto a Samsung. Anche il colosso tecnologico sudcoreano deve ancora rilasciare una dichiarazione ufficiale sull'attacco informatico, ma l'ha detto al Araldo della Corea che attualmente sta "valutando la situazione".
All'inizio di questo mese, il gruppo ha rubato quasi 1 TB di dati sensibili dalle reti di NVIDIA, tra cui oltre 71.000 credenziali dei dipendenti e codice sorgente proprietario. Ha chiesto a NVIDIA di rimuovere la funzione Lite Hash Rate (LHR) dalle sue schede grafiche della serie RTX 30, che è stata lanciata all'inizio del 2021.
La funzione limita le prestazioni delle carte durante il mining di Ethereum e altre criptovalute. Inoltre, il gruppo ha spinto NVIDIA a rendere open source i suoi driver GPU per Windows, macOS e Linux.
La banda di Lapsus$ è entrata nel ransomware scena solo a dicembre, quando ha violato il Ministero della Salute brasiliano e ha rubato 50 TB di dati sensibili. Ha preso di mira anche l'operatore di telecomunicazioni brasiliano Claro e il gruppo di media portoghese Impresa.