Responsável por um ataque cibernético ao Ministério da Saúde e ao aplicativo ConecteSUS e, mais recentemente, à Nvidia, o grupo Lapsus$ fez mais uma vítima: a Samsung. Desta vez, o coletivo vazou cerca de 200 GB de dados confidenciais pertencentes à empresa sul-coreana, incluindo um código-fonte relacionado à operação dos celulares Galaxy e algoritmos para operações de desbloqueio biométrico.
A Samsung confirmou o ataque na última segunda-feira (7), em comunicado à imprensa. Segundo a empresa, a violação não incluiu informações pessoais de consumidores ou funcionários. “Atualmente, não prevemos nenhum impacto em nossos negócios ou clientes”, diz a nota. “Implementamos medidas para evitar mais incidentes desse tipo e continuaremos a atender nossos clientes sem interrupções.”
Leia também:
- Grupo Lapsus$ (do ataque ao sistema de vacinas) ameaça desbloquear placas de vídeo para mineração
- Grupo hacker envolvido no ataque ao Ministério da Saúde e à Claro no Brasil alega ter atacado sites de imprensa de Portugal
- Grupo hacker alega ter invadido sistema interno da Claro
Em uma publicação no seu canal do Telegram, o Lapsus$ afirma ter obtido o código-fonte para applets instalados no ambiente TrustZone, da Samsung. Esta área é onde os smartphones Android executam processos sensíveis, como operações confidenciais, algoritmos de desbloqueio biométrico e códigos-fonte do bootloader para todos os dispositivos Galaxy. Os dados roubados incluem ainda dados da fabricante de semicondutores Qualcomm, que fornece chipsets para a empresa sul-coreana.
Violação à TrustZone pode comprometer futuras atualizações do Android
De acordo com Casey Bisson, chefe de produtos da empresa de segurança BluBracket, um dos principais riscos envolvendo o ataque da Lapsus à Samsung é que, se os dados vazados permitirem a um malware invadir a TrustZone, isso poderá tornar todos os arquivos ali vulneráveis.
“Se a Samsung perder o controle das chaves de assinatura, isso poderá impossibilitar que ela atualize a segurança dos telefones para evitar ataques à TrustZone”, disse Bisson, em entrevista ao site Threatpost. “As chaves comprometidas tornariam esse ataque mais significativo do que a Nvidia, dado o número de dispositivos, sua conexão com os consumidores e a quantidade de dados muito confidenciais que os telefones possuem.”
No recente caso envolvendo Lapsus$ e Nvidia, o grupo de hackers ameaçou a empresa americana com um vazamento de dados que incluiria códigos firmware, drivers e documentações. A condição imposta foi a de que a Nvidia removesse o limitador de mineração de criptomoedas nas placas de vídeo GeForce. Por enquanto, não há informações de que o Lapsus$ tenha feito ameaças à Samsung.
Crédito da imagem principal: Tero Vesalainen/Shutterstock
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: