O que acabou de acontecer? Lapsus$, um grupo de hackers que vazou informações confidenciais da Nvidia na semana passada, mudou para um novo alvo: a Samsung. Os hackers reivindicaram um ataque que vazou 190 GB de informações confidenciais da gigante de tecnologia sul-coreana, incluindo dados de criptografia e código-fonte dos dispositivos mais recentes da Samsung.

Os hackers por trás da violação de segurança da Nvidia estão de olho nas maiores empresas de tecnologia do mundo. Na semana passada, o grupo de hackers sul-americano Lapsus$ alegou ter perpetrado um grande ataque de hackers à Nvidia, roubando mais de 1 TB de informações e mantendo-as como resgate. O Telegraph informou que os sistemas internos da Nvidia estavam “completamente comprometidos”.

No sábado, os hackers vazaram quase 190 GB de dados da Samsung, publicando posteriormente os arquivos por meio de torrent. Isso supostamente inclui informações confidenciais que podem ser usadas para comprometer dispositivos Samsung.

A publicação vx-underground, que rastreia informações sobre malware na web, twittou uma mensagem que a Lapsus$ divulgou para seus seguidores. Alega que o hack inclui “código-fonte de todos os Trusted Applet instalados em todos os dispositivos Samsung” e “código-fonte confidencial da Qualcomm”.

LAPSUS$ extortion group have successfully breached both NVIDIA & Samsung.

-March 1st: They demand NVIDIA open-source its drivers, or else they will
-March 4th: LAPSUS$ released Samsung proprietary source code.

See attached images for more details directly from LAPSUS$ pic.twitter.com/U3VD7R2KRl
— vx-underground (@vxunderground) March 4, 2022

O vazamento também inclui os algoritmos para operações de desbloqueio biométrico e o código-fonte das contas Samsung, um serviço de login associado aos dispositivos móveis da Samsung.

Segundo a Bleeping Computer, o torrent já foi compartilhado por mais de 400 pares, e inclui um arquivo de texto que descreve o conteúdo disponível no download:

“A Parte 1 contém um despejo de código-fonte e dados relacionados sobre Segurança/Defesa/Knox/Bootloader/TrustedApps e vários outros itens
A parte 2 contém um dump do código-fonte e dados relacionados sobre segurança e criptografia do dispositivo
A Parte 3 contém vários repositórios do Samsung Github: engenharia de defesa móvel, back-end de conta Samsung, back-end/front-end de passagem Samsung e SES (Bixby, Smartthings, store)”

O hack da Nvidia foi relatado como um plano de resgate, com os hackers ameaçando vazar o algoritmo de desvio do limitador de mineração da Nvidia. Lapsus$ alegou que a Nvidia os hackeou de volta, mas afirmou que eles ainda tinham uma cópia dos dados confidenciais da Nvidia.

Atualmente, não há informações sobre uma trama de extorsão associada ao incidente da Samsung, com todos os arquivos do hack sendo divulgados simultaneamente. Não se sabe se Lapsus$ tentou extorquir a Samsung por um resgate.

A Samsung ainda não respondeu à violação de segurança.