O grupo de hackers Lapsus$, conhecido no Brasil pelos ataques ao Ministério da Saúde, Localiza, Correios e, no mês passado, aos sites da Americanas S.A., parece ter voltado sua atenção para o cenário internacional. Após roubar dados do designer da GPU da Nvidia, os cibercriminosos atacaram a Samsung Electronics, vazando uma grande quantidade dados confidenciais da empresa que podem chegar a 190 GB.
Em comunicado divulgado na manhã desta segunda-feira (7), a Samsung confirmou o ataque, mas nada comentou sobre a identidade dos hackers, ou do suposto roubo de informações da criptografia de desbloqueio biométrico dos dispositivos Galaxy. Por outro lado, a empresa confirmou que "a violação envolve algum código-fonte". A empresa também garante que os dados “não incluem informações pessoais de nossos consumidores ou funcionários”.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O que o Lapsus$ pode ter roubado da Samsung?
Fonte: Torrent/captura de tela por Bleeping Computer/Reprodução.Fonte: Torrent
O Lapsus$ divulgou os dados vazados da Samsung de forma fragmentada, através de três arquivos compactados que totalizam quase 190 GB, compartilhados via torrent. De acordo com o Bleeping Computer mais de 400 peers já haviam compartilhado a publicação na sexta-feira (4). Além disso, o grupo de extorsão prometeu implantar mais servidores para ajudar a acelerar os downloads.
No arquivo README.txt divulgado no torrent, explica o site, são brevemente descritos todos os conteúdos disponíveis em cada um dos três arquivos disponibilizados:
- Parte 1: um dump de código-fonte e dados referentes a Segurança/Defesa/Knox/Bootloader/TrustedApps, entre outros;
- Parte 2: um dump do código-fonte e dados relacionados a segurança e criptografia do dispositivo Galaxy;
- Parte 3: vários repositórios do Samsung Github, como engenharia de defesa móvel, back-end de conta Samsung, back-end/front-end do Samsung pass e especificações de Engenharia do Sistema (Bixby, Smartthings e loja).
Ainda não está claro se, a exemplo do que fez com a Nvidia, o Lapsus$ fez algum tipo de chantagem à Samsung na tentativa de obter vantagens.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
![Imagem de: Home office: 53 vagas para trabalho remoto internacional [22/11]](https://tm.ibxk.com.br/2024/11/21/21114602478288.jpg?ims=288x165)
