Samsung ha confermato lunedì che gli hacker hanno rubato il codice sorgente dei telefoni e dei tablet Galaxy, che secondo quanto riferito ammonta a quasi 190 GB.
Samsung parla spesso molto bene delle sue misure di sicurezza, in particolare della tecnologia Samsung Knox disponibile sui dispositivi Galaxy e altri prodotti, ma nessuna azienda (o governo) è immune dalla sicurezza violazioni. Samsung ha confermato lunedì di aver subito una violazione significativa, a seguito delle segnalazioni di una fuga di dati da parte di un gruppo di estorsione di dati avvenuta nel fine settimana.
Samsung ha confermato la violazione della sicurezza Bloomberg lunedì, affermando: "Secondo la nostra analisi iniziale, la violazione coinvolge alcuni codici sorgente relativi a il funzionamento dei dispositivi Galaxy, ma non include le informazioni personali dei nostri consumatori o dipendenti. Al momento non prevediamo alcun impatto sulla nostra attività o sui nostri clienti. Abbiamo implementato misure per prevenire ulteriori incidenti simili e continueremo a servire i nostri clienti senza interruzioni."
[sc name="pull-quote-right" quote='"La violazione coinvolge parte del codice sorgente relativo al funzionamento dei dispositivi Galaxy"']
Il gruppo di estorsione di dati "Lapsus$" ha pubblicato nel fine settimana una raccolta di dati riservati, per un totale di quasi 190 GB, secondo Computer che suona. Secondo quanto riferito, la fuga di notizie include il codice sorgente per il codice Trusted Applet (TA) utilizzato per operazioni sensibili (ad esempio hardware crittografia), codice sorgente del bootloader, codice di Qualcomm, codice di autorizzazione/autenticazione dell'account Samsung e Di più.
Lo stesso gruppo avrebbe anche rilasciato dati rubati da NVIDIA alla fine di febbraio, minacciando di rilasciarne altri rubati informazioni a meno che la società non abbia rimosso LHR (che limita l'efficacia dell'estrazione di criptovaluta) dalla sua grafica carte. NVIDIA ha detto Il limite in una dichiarazione, "poco dopo aver scoperto l'incidente, abbiamo rafforzato ulteriormente la nostra rete, coinvolto esperti di risposta agli incidenti di sicurezza informatica e informato le forze dell'ordine. Non abbiamo prove che il ransomware sia stato distribuito nell'ambiente NVIDIA o che ciò sia correlato al conflitto Russia-Ucraina."
I dati rilasciati sarebbero considerati altamente sensibili da Samsung ed è possibile che in futuro possano rendere più semplice per gli autori delle minacce identificare gli exploit all'interno dei componenti interessati. Anche se è vero che avere il codice sorgente si non è una vulnerabilità, può aiutare i potenziali aggressori a comprendere come funzionano questi diversi componenti e a identificare i difetti nelle loro implementazioni.
I dati sono stati pubblicati in tre parti, come indicato da Computer che suona:
- Parte 1: codice sorgente e dati correlati su sicurezza/difesa/Knox/Bootloader/TrustedApps
- Parte 2: codice sorgente e dati correlati sulla sicurezza e la crittografia del dispositivo
- Parte 3: Repository di Samsung Github, tra cui ingegneria della difesa mobile, backend dell'account Samsung, backend/frontend del passaggio Samsung e SES (Bixby, Smartthings, Galaxy Store)
Al momento, i proprietari dei dispositivi non hanno nulla di cui preoccuparsi. Non c'è nulla di intrinsecamente pericoloso nell'usare software open source, e lo stesso vale quando il codice sorgente di un software proprietario viene divulgato. Tuttavia, assicurati sempre che i tuoi dispositivi siano aggiornati con le ultime patch di sicurezza e aggiornamenti software.
Fonte:Bloomberg, Computer che suona, Il limite