Criminosos vazam 190 GB de dados confidenciais da Samsung

Um volume de 190 GB de dados confidenciais da Samsung foi vazado na internet neste final de semana. O pacote, liberado na madrugada do último sábado (05), contém códigos-fonte, algoritmos e detalhes confidenciais de diferentes tecnologias presentes nos smartphones da marca e também de terceiros, como é o caso da Qualcomm, além de tecnologias relacionadas a servidores pertencentes à fabricante coreana, suas API e até serviços de autenticação biométrica.

• Brasil está entre origens de ataque contra sites oficiais da Ucrânia
• 85% das empresas sofrem ao menos um ataque de ransomware por ano, diz estudo

O pacote seria fruto de uma intrusão nos sistemas da companhia, mais uma vez, de autoria do grupo cibercriminoso Lapsus, que na última semana, também vazou um grande volume de informações pertencentes à Nvidia. O bando liberou o volume em três pacotes de dados, divididos por tema e com grande foco em tecnologias de segurança, que podem se tornar o ponto mais crítico do vazamento, que ainda não foi confirmado oficialmente pela marca.

De acordo com o grupo Lapsus, o vazamento contém os códigos-fonte de tecnologias relacionadas ao Knox, plataforma de segurança instalada em todos os celulares da marca e usada para controle de acesso, criptografia de hardware e outras tarefas de proteção. Também estão presentes detalhes de algoritmos, APIs e serviços, bem como sistemas de autenticação e carregamento de aplicativos e sistemas operacionais.

Repositórios privados do GitHub, sistemas de engenharia, informações dos servidores da empresa e até detalhes sobre o funcionamento da assistente de voz Bixby e outras tecnologias inteligentes fazem parte do volume que circulou durante todo o final de semana. Dados de usuários, entretanto, não parecem estar em meio ao vazamento, ainda que o impacto de eventuais explorações relacionadas às tecnologias detalhadas também recaia sobre eles.

Quem acompanha o noticiário de segurança já ouviu falar do grupo Lapsus, que voltou a chamar a atenção na última semana pelo grande vazamento de informações da Nvidia. Antes, o bando realizou golpes que ganharam notoriedade entre os brasileiros, incluindo a sequência de intrusões nos sistemas do Ministério da Saúde e do governo federal, que levaram à indisponibilidade do app Conecte SUS por quase duas semanas, além do incidente que deixou e-commerces como Americanas, Submarino e Shoptime fora do ar por quatro dias, em fevereiro.

Samsung confirma vazamento de dados

Em nota enviada ao Canaltech, a Samsung confirmou ter sido vítima de uma violação de segurança, com os criminosos tendo acesso a dados internos da empresa que incluem códigos-fonte relacionados aos dispositivos da linha Galaxy. A empresa disse ter reforçado seus sistemas de segurança e não prevê impactos aos negócios e clientes, informando também que o volume obtido pelos criminosos não inclui dados pessoais de consumidores ou funcionários. Confira a íntegra:

“Recentemente, fomos informados de que havia uma violação de segurança relacionada a determinados dados internos da empresa. Imediatamente após a descoberta do incidente, reforçamos nosso sistema de segurança. De acordo com nossa análise inicial, a violação envolve alguns códigos-fonte relacionados ao funcionamento dos dispositivos Galaxy, mas não inclui as informações pessoais de nossos consumidores ou funcionários. No momento, não prevemos nenhum impacto para nossos negócios ou clientes. Implementamos medidas para evitar mais incidentes desse tipo e continuaremos a atender nossos clientes sem interrupções”.