Samsung confirma roubo de códigos-fonte do Galaxy por hackers

1 min de leitura
Imagem de: Samsung confirma roubo de códigos-fonte do Galaxy por hackers
Imagem: Samsung
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.

O grupo de hackers Lapsus$, conhecido no Brasil pelos ataques ao Ministério da Saúde, Localiza, Correios e, no mês passado, aos sites da Americanas S.A., parece ter voltado sua atenção para o cenário internacional. Após roubar dados do designer da GPU da Nvidia, os cibercriminosos atacaram a Samsung Electronics, vazando uma grande quantidade dados confidenciais da empresa que podem chegar a 190 GB.

Em comunicado divulgado na manhã desta segunda-feira (7), a Samsung confirmou o ataque, mas nada comentou sobre a identidade dos hackers, ou do suposto roubo de informações da criptografia de desbloqueio biométrico dos dispositivos Galaxy. Por outro lado, a empresa confirmou que "a violação envolve algum código-fonte". A empresa também garante que os dados “não incluem informações pessoais de nossos consumidores ou funcionários”.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

O que o Lapsus$ pode ter roubado da Samsung?

Fonte: Torrent/captura de tela por Bleeping Computer/Reprodução.Fonte: Torrent/captura de tela por Bleeping Computer/Reprodução.Fonte:  Torrent 

O Lapsus$ divulgou os dados vazados da Samsung de forma fragmentada, através de três arquivos compactados que totalizam quase 190 GB, compartilhados via torrent. De acordo com o Bleeping Computer mais de 400 peers já haviam compartilhado a publicação na sexta-feira (4). Além disso, o grupo de extorsão prometeu implantar mais servidores para ajudar a acelerar os downloads.

No arquivo README.txt divulgado no torrent, explica o site, são brevemente descritos todos os conteúdos disponíveis em cada um dos três arquivos disponibilizados:

  • Parte 1: um dump de código-fonte e dados referentes a Segurança/Defesa/Knox/Bootloader/TrustedApps, entre outros;
  • Parte 2: um dump do código-fonte e dados relacionados a segurança e criptografia do dispositivo Galaxy;
  • Parte 3: vários repositórios do Samsung Github, como engenharia de defesa móvel, back-end de conta Samsung, back-end/front-end do Samsung pass e especificações de Engenharia do Sistema (Bixby, Smartthings e loja).

Ainda não está claro se, a exemplo do que fez com a Nvidia, o Lapsus$ fez algum tipo de chantagem à Samsung na tentativa de obter vantagens.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.