Samsung sotto attacco informatico: trafugati 190GB di dati sensibili

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteFacebook e Twitter bloccati in Russia. Nelle prossime ore potrebbe toccare anche a YouTube
  • SuccessivoLa rete Ucraina sotto attacco di IsaacWiper: il nuovo malware parte della strategia Russa
Samsung sotto attacco informatico: trafugati 190GB di dati sensibili

Secondo alcune indiscrezioni, riportate da BleepingComputer, Samsung sarebbe stata vittima di un clamoroso attacco informatico ad opera del gruppo hacker sudamericano noto come Lapsus$, già salito agli onori della cronaca per aver colpito, pochi giorni fa, la società NVIDIA, leader mondiale nella produzione di schede grafiche.

Sottratti 190 GB di dati sensibili

Secondo i bene informarti, l'attacco a Samsung avrebbe portato alla sottrazione di ben 190 gigabyte di dati sensibili, dati subito condivisi su torrent (Unsplash) con oltre 400 peer. Secondo la redazione di BleepingComputer, il gruppo di hacker sarebbe entrato in possesso del codice sorgente del bootloader degli ultimi dispositivi Samsung (tra i quali vi sarebbero i Galaxy S22 e i Galaxy Tab S8), il codice sorgente per i server di attivazione, algoritmi per le operazioni biometriche, l’autenticazione e l’autorizzazione degli account Samsung.

Tra i dati trafugati ci sarebbero anche dati sensibili di Qualcomm che erano stati forniti a Samsung per lo sviluppo di alcuni servizi.

La condivisione di questa grande mole di dati rappresenta un grande rischio per la sicurezza dei dispositivi Samsung in quanto renderebbe molto più semplice, per un aggressore, identificare eventuali bug e falle di sicurezza.

Se le indiscrezioni fossero confermate, l'attacco informatico potrebbe causare danni significativi a Samsung. Ad oggi la notizia non è ancora stata confermata dal colosso coreano che, interpellato dai giornalisti di Engadget, non ha confermato ma ha solo dichiarato di star monitorando la situazione.

Il precedente: l'attacco a NVIDIA

Non è il primo "colpo grosso" targato Lapsus$ il quale può già vantare una incursione ai danni di NVIDIA conclusasi con la sottrazione di un terabyte di dati tra cui schemi e codice sorgente del driver, nonché le credenziali di accesso di oltre 71.000 dipendenti.

Al fine di mitogare le conseguenze dell'attacco, Lapsus$ ha chiesto a NVIDIA di rilasciare un aggiornamento del firmware della GPU serie RTX 30 al fine di rimuovere i limiti del mining di criptovaluta sulle schede.

Massimiliano Bossi

Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Convintamente "nerd", sono il fondatore di MRW.it e mi occupo quotidianamente di tecnologia e nuovi media digitali da più di vent'anni.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti