A Samsung confirmou na segunda-feira que hackers roubaram o código-fonte de telefones e tablets Galaxy, que totalizam quase 190 GB.
A Samsung costuma elogiar suas medidas de segurança, especialmente em torno da tecnologia Samsung Knox disponível em dispositivos Galaxy e outros produtos, mas nenhuma empresa (ou governo) está imune à segurança violações. A Samsung confirmou na segunda-feira que sofreu uma violação significativa, após relatos no fim de semana de um vazamento por um grupo de extorsão de dados.
Samsung confirmou a violação de segurança para Bloomberg na segunda-feira, dizendo "De acordo com nossa análise inicial, a violação envolve algum código-fonte relacionado a a operação de dispositivos Galaxy, mas não inclui as informações pessoais de nossos consumidores ou funcionários. Atualmente, não prevemos qualquer impacto para nossos negócios ou clientes. Implementamos medidas para evitar novos incidentes desse tipo e continuaremos a atender nossos clientes sem interrupções."
[sc name="pull-quote-right" quote='"A violação envolve algum código-fonte relacionado à operação de dispositivos Galaxy"' ]
O grupo de extorsão de dados ‘Lapsus$’ publicou uma coleção de dados confidenciais no fim de semana, totalizando quase 190 GB, segundo Computador bipando. O vazamento supostamente inclui o código-fonte do código Trusted Applet (TA) usado para operações confidenciais (por exemplo, hardware criptografia), código-fonte do bootloader, código da Qualcomm, código de autorização/autenticação da conta Samsung e mais.
O mesmo grupo também divulgou dados roubados da NVIDIA no final de fevereiro, ameaçando divulgar mais dados roubados. informações, a menos que a empresa remova o LHR (que limita a eficácia deles na mineração de criptomoedas) de seus gráficos cartões. NVIDIA disse A beira em um comunicado, “logo após descobrir o incidente, fortalecemos ainda mais nossa rede, contratamos especialistas em resposta a incidentes de segurança cibernética e notificamos as autoridades. Não temos evidências de ransomware sendo implantado no ambiente NVIDIA ou que isso esteja relacionado ao conflito Rússia-Ucrânia."
Os dados divulgados seriam considerados altamente confidenciais para a Samsung e é possível que facilitem aos agentes de ameaças a identificação de explorações nos componentes afetados no futuro. Embora seja verdade que ter o código-fonte em si não é uma vulnerabilidade, pode ajudar potenciais invasores a entender como esses diferentes componentes funcionam e a identificar falhas em suas implementações.
Os dados foram divulgados em três partes, conforme descrito por Computador bipando:
- Parte 1: Código-fonte e dados relacionados sobre Segurança/Defesa/Knox/Bootloader/TrustedApps
- Parte 2: Código-fonte e dados relacionados sobre segurança e criptografia do dispositivo
- Parte 3: Repositórios do Samsung Github, incluindo engenharia de defesa móvel, back-end de conta Samsung, back-end/front-end de passe Samsung e SES (Bixby, Smartthings, Galaxy Store)
No momento, os proprietários de dispositivos não têm nada com que se preocupar. Não há nada inerentemente perigoso no uso de software de código aberto, e o mesmo vale quando o código-fonte de software proprietário vaza. No entanto, certifique-se sempre de que seus dispositivos estejam atualizados com os patches de segurança e atualizações de software mais recentes.
Fonte:Bloomberg, Computador bipando, A beira