Dopo l’attacco sferrato a NVidia, il gruppo Lapsus$ sostiene di aver aggredito anche Samsung.
A dimostrazione delle asserzioni, sulla rete BitTorrent sono stati pubblicati 190 GB di dati che sarebbero stati sottratti dai server dell’azienda sudcoreana.
Lapsus$ spiega che i dati “razziati” sono informazioni di elevato profilo tra cui il codice sorgente di ogni Trusted Applet installata nell’ambiente Samsung TrustZone, utilizzato per la gestione della crittografia in hardware, per le altre operazioni di cifratura e per il controllo di accesso.
Il codice reso di pubblico dominio contiene anche gli algoritmi usati da Samsung per lo sblocco dei dispositivi mediante l’uso della biometria, il sorgente del bootloader usati nei più recenti dispositivi dell’azienda, informazioni confidenziali provenienti da Qualcomm, il codice usato sui server di attivazione Samsung, quello adoperato per i sistemi di autenticazione degli account Samsung.
Al momento non è dato sapere se Lapsus$ abbia contattato Samsung per chiedere un riscatto in denaro, come avvenuto nel caso di NVidia. Il gruppo si è limitato a precisare che sta dispiegando ulteriori server per velocizzare il download delle informazioni sottratte a Samsung.
Inutile dire che quanto accaduto è un incidente particolarmente rilevante per Samsung e per gli utenti finali. I ricercatori di sicurezza da un lato e gli aggressori dall’altro svolgono costantemente attività di reverse engineering sul codice alla ricerca di vulnerabilità. L’avere a disposizione il codice sorgente di un ampio ventaglio di tecnologie utilizzate nei dispositivi Samsung, compresi quelli più moderni, semplifica di molto le cose e in ottica futura potrebbe essere fonte di problemi. Il più pericoloso? La creazione di codice exploit da parte di singoli gruppi di criminali informatici per prendere di mira non la totalità degli utenti ma, ad esempio, specifici bersagli.
A una nostra richiesta di commenti, Samsung ha commentato l’accaduto così come segue: “Abbiamo riscontrato che un recente attacco informatico ha colpito alcuni dati interni all’azienda. Appena siamo venuti a conoscenza dell’attacco abbiamo rafforzato il nostro sistema di sicurezza. In base alle nostre analisi iniziali, l’attacco riguarda alcuni codici sorgenti relativi alle operazioni dei dispositivi Galaxy, ma non interessa invece le informazioni personali dei nostri clienti o dipendenti. Attualmente non prevediamo alcun impatto sulle nostre attività o sui nostri clienti. Abbiamo messo in atto diverse misure per prevenire episodi di questo tipo e continueremo ad essere sempre al servizio e a disposizione dei nostri clienti“.
Vale la pena sottolineare che il download di materiale riservato costituisce di per sé reato; per non parlare dell’ulteriore diffusione che ne viene fatta utilizzando la rete peer-to-peer.