Brutte notizie per i possessori di smartphone di Samsung: il colosso coreano è stato vittima di un attacco informatico ad opera del gruppo di hacker chiamato Lapsus$, che sarebbe riuscito a trafugare un enorme quantitativo di dati riservati.

Stando a quanto rivelato dal gruppo di hacker, il materiale trafugrato a Samsung dovrebbe contenere “codice sorgente riservato” e sembrerebbe provenire da una violazione subita dal colosso della telefonia.

Lapsus$ è in possesso di preziosi dati di Samsung

In particolare, Lapsus$ sostiene che il materiale di cui è entrato in possesso comprenderebbe:

  • codice sorgente per ogni Trusted Applet (TA) installato nell’ambiente TrustZone di Samsung utilizzato per operazioni sensibili (come ad esempio crittografia hardware, crittografia binaria e controllo accessi)
  • algoritmi per tutte le operazioni di sblocco biometrico
  • codice sorgente del bootloader per tutti i dispositivi Samsung recenti
  • codice sorgente riservato di Qualcomm
  • codice sorgente per i server di attivazione di Samsung
  • codice sorgente completo per la tecnologia utilizzata per l’autorizzazione e l’autenticazione degli account Samsung, comprese le API e i servizi

Nel caso in cui quanto reso noto da Lapsus$ dovesse corrispondere al vero, il produttore coreano si troverebbe ad affrontare una grave violazione dei dati che potrebbe causare enormi danni all’azienda.

Lapsus$ ha suddiviso i dati di cui è venuto in possesso in tre file compressi che arrivano a “pesare” quasi 190 GB e li ha resi disponibili in un torrent che sembra essere molto popolare (con oltre 400 peer che condividono il contenuto). Il gruppo di hacker ha anche reso noto che avrebbe utilizzato più server per aumentare la velocità di download.

Lapsus$ Samsung

Non è chiaro se Lapsus$ abbia contattato Samsung per chiedere un riscatto, così come sostiene di avere fatto una settimana fa in un caso simile che ha avuto come vittima NVIDIA ma la pubblicazione dei dati sembra suggerire che ci abbia provato e che il colosso coreano non abbia accettato le condizioni.

Probabilmente nelle prossime settimane ne sapremo di più.

AGGIORNAMENTO: Attraverso una nota ufficiale, Samsung ci ha tenuto a rassicurare i propri utenti che non sono stati trafugati dati personali (né di dipendenti né di clienti), senza tuttavia confermare l’identità del gruppo di hacker o se tra i dati rubati vi siano anche quelli relativi alla crittografia e alla biometria.

Stando a quanto precisato da Samsung, la violazione riguarda un codice sorgente relativo al funzionamento dei dispositivi Galaxy ma al momento il colosso coreano non prevede che possa avere alcun impatto sulla sua attività o sui suoi clienti.

Il produttore, infine, rende noto di avere implementato apposite ulteriori misure per prevenire altri incidenti di questo tipo.