Attacco hacker a Samsung: 190 GB di dati sottratti, ma nessuno dei clienti

Attacco hacker a Samsung: 190 GB di dati sottratti, ma nessuno dei clienti

Non sembra esserci tregua nel mondo digitale e il gruppo Lapsus è nuovamente protagonista dopo il caso NVIDIA della settimana scorsa. La vittima in questo caso è Samsung che è stata oggetto di un grandissimo furto di informazioni che sono state po pubblicate su Torrent, mettendo a rischio potenziale milioni di smartphone Samsung.

SAMSUNG: “INFORMAZIONI PERSONALI NON FINITE ONLINE” | LE ULTIME
Le informazioni che sarebbero state rubate e pubblicate riguarderebbero:

il codice sorgente di tutti i Trusted Applet installati nell’ambiente Samsung TrustZone usato per la gestione della sicurezza
gli algoritmi che gestiscono tutte le operazioni di sblocco biometrico
il codice sorgente del bootloader di tutti i Samsung più recenti
il codice di proprietà di Qualcomm (quindi non solo i prodotti Exynos Samsung)
il codice sorgente che consente l’attivazione dei Samsung lato server
il codice sorgente che consente di autorizzare e autenticare gli account Samsung con anche API e servizi
A differenza però del caso Nvidia, i 190GB di dati rubati a Samsung sono stati pubblicati interamente su torrent. L’attacco portato a segno è molto pericoloso visto che l’area TrustZone di Samsung è considerata sicura e inviolabile e conserva informazioni molto sensibili.

Inoltre l’aver a disposizione il codice sorgente potrebbe permette agli hacker di trovare falle di sicurezza prima ancora che Samsung possa chiuderle (non esiste un sistema sicuro al 100% e gli aggiornamento 0-days ne sono una prova).

La pubblicazione di tutto il materiale risulta comunque strana visto che, in genere, questi hacker chiedono un riscatto e solo in caso di mancato pagamento pubblicano il materiale in loro possesso. Vedremo se ci saranno novità nelle prossime ore/settimane ma è chiaro che la vicenda avrà un seguito importante e Samsung dovrà trovare nuove modalità per proteggere i dati di milioni di potenziali utenti.

‘NESSUN DATO PERSONALE RUBATO’, PARLA SAMSUNG

Samsung è intervenuta con una dichiarazione affidata ai colleghi di sammobile.com in cui conferma l’attacco hacker spegnendo sul nascere però i timori in merito a una fuga di dati di clienti o dipendenti.

Di recente siamo stati informati dell’esistenza di una violazione della sicurezza relativa ad alcuni dati interni dell’azienda. Immediatamente dopo aver scoperto l’incidente, abbiamo rafforzato il nostro sistema di sicurezza. Secondo la nostra analisi iniziale, la violazione riguarda alcuni codici sorgente relativi al funzionamento dei dispositivi Galaxy, ma non include le informazioni personali dei nostri consumatori o dipendenti. Al momento, non prevediamo alcun impatto sulla nostra attività o sui nostri clienti. Abbiamo implementato misure per prevenire ulteriori incidenti di questo tipo e continueremo a servire i nostri clienti senza interruzioni.
Nonostante Samsung garantisca che nessun dato personale è finito fuori dai server dell’azienda, è comunque consigliabile cambiare la password dell’account e attivare, qualora non lo fosse già, l’autenticazione a due fattori.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

TO TOP
WhatsApp Contattaci