O que você precisa saber
- O grupo de ransomware Lapsus$ vazou uma enorme coleção de dados confidenciais da Samsung Electronics.
- O vazamento supostamente contém “código-fonte confidencial da Samsung”.
- Lapsus$ também estava por trás do recente ataque cibernético à NVIDIA.
O grupo de hackers Lapsus$, que recentemente ameaçou vazar o código-fonte da NVIDIA, agora vazou uma enorme coleção de dados da Samsung. De acordo com Computador apitando, o grupo dividiu os 190 GB de dados vazados em três arquivos compactados e os disponibilizou para download em um torrent que “parece ser altamente popular”. O Android Central entrou em contato com a Samsung para comentar o assunto.
De acordo com a descrição do vazamento publicada pela Lapsus$, o arquivo contém “código-fonte confidencial da Samsung”, incluindo algoritmos para todos os operações de desbloqueio biométrico, código-fonte para cada miniaplicativo confiável (TA) no ambiente TrustZone da Samsung, código-fonte confidencial de Qualcomm, código-fonte dos servidores de ativação da empresa e código-fonte completo da tecnologia usada para autorizar e autenticar a Samsung contas.
Não está claro neste momento se o grupo de ransomware pediu resgate à Samsung. A gigante da tecnologia sul-coreana ainda não emitiu uma declaração oficial sobre o ataque cibernético, mas disse ao Korea Herald que está atualmente "avaliando a situação".
No início deste mês, o grupo roubou quase 1 TB de dados confidenciais das redes da NVIDIA, incluindo mais de 71.000 credenciais de funcionários e código-fonte proprietário. Ele pediu à NVIDIA para remover o recurso Lite Hash Rate (LHR) de suas placas gráficas da série RTX 30, que foi lançado no início de 2021.
O recurso limita o desempenho dos cartões ao minerar Ethereum e outras criptomoedas. Além disso, o grupo pressionou a NVIDIA a abrir o código de seus drivers de GPU para Windows, macOS e Linux.
A quadrilha Lapsus$ entrou no ransomware cena apenas em dezembro, quando hackeou o Ministério da Saúde do Brasil e roubou 50 TB de dados confidenciais. Também teve como alvo a operadora de telecomunicações brasileira Claro e o grupo de mídia português Impresa.