Il gruppo di cybercriminali Lapsus$ ha violato i sistemi informatici di Samsung rubando quasi 190GB di dati molto importanti per poi rilasciarli su Torrent, liberamente scaricabili.
Il materiale è molto delicato perché comprende i codici sorgente di moltissime parti dell’ecosistema Samsung: codice sorgente per ogni Trusted Applet (TA) installato su tutti i dispositivi Samsung TrustZone (TEE) con codice specifico per ogni tipo di TEE OS (QSEE, TEEGris ecc.); algoritmi per tutte le operazioni di sblocco biometrico, incluso il codice sorgente che comunica direttamente con il sensore; codice sorgente del bootloader per tutti i dispositivi Samsung recenti, inclusi i dati Knox e il codice per l’autenticazione; vari altri dati come codice sorgente non pubblico di Qualcomm.
Samsung ha confermato di aver subito il furto dei codici sorgente, ma ha anche dichiarato che nessun dato personale degli utenti è stato violato. La società non ha confermato o negato l’identità degli hacker, né se hanno rubato o meno i dati relativi alla crittografia e biometrici.
Dal momento che Samsung e la comunità dedita alla sicurezza informatica è al corrente di cosa è accaduto, sono al lavoro per condurre una revisione di tutto il codice sperando di trovare eventuali errori prima dei malintenzionati e produrre dei correttivi per rimettere tutto in sicurezza.
L’attacco a Samsung, però, vista la quantità e la rilevanza dei file resi pubblici, potrebbe esporre fortemente l’azienda ad un forte rischio reputazionale.
