Como é do conhecimento geral, o grupo Lapsus$ tem estado muito activo nos últimos tempos. Depois de vários ataques a entidades em Portugal e no Brasil, atacou também a Nvidia e roubou 1 TB de dados, incluindo o que aparentemente é o código fonte do sistema DLSS, agora a mais recente vítima é a Samsung. Neste caso, a Samsung confirmou o roubo de código fonte.
No fim-de-semana, o Lapsus$ informou através do Telegram que estava na posse de uma grande quantidade de código da Samsung. Segundo o grupo, foram copiados mais de 200 GB de dados da Samsung, que embora seja uma quantidade menor que no caso da Nvidia, também incluí dados sensíveis.
O grupo diz que os dados contêm o código fonte de todos os Trusted Applet (AT), que estão instalados em todos os dispositivos Galaxy. Incluindo a framework de segurança e gestão Samsung Knox. O grupo afirma ainda que os dados roubados também contêm código fonte confidencial da Qualcomm.
Em declarações à Bloomberg, a Samsung confirmou que os hackers roubaram “algum código fonte” relacionado com os dispositivos Galaxy, mas desvalorizou o incidente:
“Houve um incidente de segurança relacionado com alguns dados da empresa. De acordo com a nossa análise inicial, o incidente envolve algum código fonte relacionado com o funcionamento dos dispositivos Galaxy, mas não inclui nenhuns dados pessoais dos nossos clientes ou empregados. Neste momento, não antecipamos nenhum impacto no nosso negócio ou nos nossos clientes. Implementámos medidas para impedir incidentes deste tipo no futuro e vamos continuar a servir os nossos clientes sem qualquer interrupção.”
Os dados roubados despertaram algum interesse quando foram publicados. Não se sabe se o interesse é motivado por curiosidade ou para saber se os dados podem ser usados para fins menos claros. O que é certo é que o servidor onde esses dados foram disponibilizados ficou sobrecarregado com os pedidos de download.
Não foi confirmado se o grupo Lapsus$ fez algum tipo de pedido de resgate pelos dados da Samsung. No caso da Nvidia, o grupo exigiu que a empresa removesse o sistema de limitação de processamento na mineração de criptomoeda das placas gráficas de última geração, sob pena de publicar mais dados da empresa.