Hackerati i server di Samsung: quali dati hanno rubato
Il collettivo hacker Lapsu$, in pochi giorni, mette a segno due colpi molto importanti bucando le difese di Nvidia, prima, e Samsung, dopo: ecco quali dati sono stati rubati
I dati, si sa, sono la merce più preziosa per chi lavora nel settore dell’informatica. E rubare dati è una delle attività preferite degli hacker che di solito li usano per ricattare le aziende, chiedendo un riscatto o per rivenderli al mercato nero del darkweb. Altre volte i dati sono rubati per dare sfoggio delle proprie capacità, al fine di minacciare le vittime. In ogni caso, l’ultimo eclatante furto riguarda Samsung a cui sono stati sottratti illegalmente circa 190 GB di dati relativi alla crittografia e all’hardware che gestisce le funzioni di sblocco biometrico dei telefoni Samsung Galaxy.
I protagonisti del furto sono un collettivo di hacker che vanno sotto il nome di Lapsu$ e che ha rivendicato il gesto. Lo stesso gruppo ha recentemente violato anche i server di Nvidia e ha tentato di ricattare l’azienda, minacciando di pubblicare i dati online a meno che Nvidia non rimuovesse il blocco al mining di criptovalute da alcune GPU e rendesse open source i driver per queste schede video. Nel caso di Samsung, invece, il gruppo di hacker ha rilasciato pubblicamente i dati rubati anche se non è noto se sia stato sottratto dell’altro e in che misura. Tra i dati rubati non ci sarebbero informazioni personali degli utenti di Samsung, ma solo informazioni su come l’azienda protegge i suoi dispositivi.
Dati rubati a Samsung: cosa rischiano i clienti
La società ha affermato che non sono stati presi dati personali, appartenenti a dipendenti o clienti. Attraverso il sito Sammobile, Samsung ha rilasciato una dichiarazione in cui conferma la violazione della sicurezza sui server e il prelievo di dati: “Secondo la nostra analisi iniziale, la violazione riguarda un codice sorgente relativo al funzionamento dei dispositivi Galaxy, ma non include le informazioni personali dei nostri consumatori o dipendenti. Al momento, non prevediamo alcun impatto sulla nostra attività o sui nostri clienti. Abbiamo implementato misure per prevenire ulteriori incidenti di questo tipo e continueremo a servire i nostri clienti senza interruzioni“.
Le informazioni pubblicate online includono il codice sorgente installato nell’ambiente TrustZone, la parte “blindata” dei processori basati su architettura ARM come i Galaxy di Samsung. Tale TrustZone fa parte del sistema Samsung Knox, che serve a “isolare, crittografare e proteggere i dati più importanti per gli utenti, inclusi file riservati, transazioni con carta di credito, password e dati sanitari“.
Perché Lapsu$ attacca le Big Tech
Sebbene entrambi gli attacchi a Samsung e a Ndivia sembrino essere stati lanciati per puro scopo economico, i ricercatori di sicurezza ritengono che il collettivo hacker Lapsu$ potrebbe perseguire anche un altro obiettivo. Lapsu$ ha rilasciato i dati Samsung sul suo sito Web, oltre a pubblicarli sulla piattaforma di messaggistica Telegram. Non crittografati.
Inoltre l’attacco a Samsung è avvenuto appena un giorno dopo che Lapsu$ ha violato le difese di Nvidia. A questo punto sembra che gli hacker vogliano mostrare i muscoli in vista di un nuovo ma più imponente attacco a qualche altra Big Tech questa volta per una consistente richiesta di riscatto.
