Samsung confirma roubo de códigos-fonte do Galaxy por hackers

O grupo de hackers Lapsus$, conhecido no Brasil pelos ataques ao Ministério da Saúde, Localiza, Correios e, no mês passado, aos sites da Americanas S.A., parece ter voltado sua atenção para o cenário internacional. Após roubar dados do designer da GPU da Nvidia, os cibercriminosos atacaram a Samsung Electronics, vazando uma grande quantidade dados confidenciais da empresa que podem chegar a 190 GB.

Em comunicado divulgado na manhã desta segunda-feira (7), a Samsung confirmou o ataque, mas nada comentou sobre a identidade dos hackers, ou do suposto roubo de informações da criptografia de desbloqueio biométrico dos dispositivos Galaxy. Por outro lado, a empresa confirmou que "a violação envolve algum código-fonte". A empresa também garante que os dados “não incluem informações pessoais de nossos consumidores ou funcionários”. 

O que o Lapsus$ pode ter roubado da Samsung?

Fonte: Torrent/captura de tela por Bleeping Computer/Reprodução.

O Lapsus$ divulgou os dados vazados da Samsung de forma fragmentada, através de três arquivos compactados que totalizam quase 190 GB, compartilhados via torrent. De acordo com o Bleeping Computer mais de 400 peers já haviam compartilhado a publicação na sexta-feira (4). Além disso, o grupo de extorsão prometeu implantar mais servidores para ajudar a acelerar os downloads.

No arquivo README.txt divulgado no torrent, explica o site, são brevemente descritos todos os conteúdos disponíveis em cada um dos três arquivos disponibilizados:

• Parte 1: um dump de código-fonte e dados referentes a Segurança/Defesa/Knox/Bootloader/TrustedApps, entre outros;
• Parte 2: um dump do código-fonte e dados relacionados a segurança e criptografia do dispositivo Galaxy;
• Parte 3: vários repositórios do Samsung Github, como engenharia de defesa móvel, back-end de conta Samsung, back-end/front-end do Samsung pass e especificações de Engenharia do Sistema (Bixby, Smartthings e loja).

Ainda não está claro se, a exemplo do que fez com a Nvidia, o Lapsus$ fez algum tipo de chantagem à Samsung na tentativa de obter vantagens.