Gli hacker hanno rubato 190 gigabyte di dati sensibili di Samsung?

Secondo quanto riportato in anteprima da BleepingComputer, il gruppo di hacker Lapsus$, già conosciuto per aver colpito in precedenza NVIDIA, avrebbe sottratto 190 gigabyte di dati sensibili di Samsung

Il gruppo di hacker sudamericano Lapsus$ potrebbe avere messo le mani venerdì scorso su un tesoretto di ben 190 gigabyte di dati sensibili provenienti da Samsung. La notizia sta circolando in rete con una certa insistenza ed è stata riportata nelle scorse ore dalla redazione di BleepingComputer. La società di Seoul è stata contattata dalla pubblicazione americana Engadget e ha riferito di star valutando la situazione. Le prossime ore potrebbero quindi far chiarezza sull’ennesima pagina nera legata al cybercrimine.

Non è la prima volta che il nome Lapsus$ guadagna gli onori della cronaca: si tratta dello stesso gruppo responsabile della sottrazione di dati sensibili del colosso delle schede grafiche NVIDIA e in quella circostanza il materiale trafugato dai cybercriminali si attestò addirittura su una cifra vicina al terabyte, inclusi schemi e codice sorgente del driver. Nel caso di specie, Lapsus$ chiese a NVIDIA di aprire i suoi driver e di rimuovere il limitatore di mining di criptovalute dalle schede grafiche della serie RTX 30. Nelle scorse ore, il gruppo di ransomware ha pubblicato nei forum di cybercriminali le credenziali di oltre 71.000 dipendenti NVIDIA, e ciò al fine di far ulteriore pressione alla società.

Il ricco bottino di Lapsus$

Secondo quanto riportato da BleepingComputer, il gruppo di hacker potrebbe essere entrato in possesso del codice sorgente del bootloader relativo agli ultimi dispositivi Samsung immessi sul mercato nell’ultimo periodo (e questo comprenderebbe giocoforza anche i nuovi Galaxy S22 e i tablet top di gamma della serie Galaxy Tab S8), nonché il codice riservato da Qualcomm, il codice sorgente per i server di attivazione Samsung, algoritmi per le operazioni biometriche e il codice relativo a funzionalità molto sensibili come l’autenticazione e l’autorizzazione degli account Samsung. La fonte dice che questo ingente tesoretto di circa 190 gigabyte di dati sensibili è attivamente condiviso su un torrent, con oltre 400 peer che condividono tale tesoretto.

Non sappiamo quali siano le richieste indirizzate dal gruppo di hacker Lapsus$ verso Samsung, ma per il momento si deve escludere la matrice politica a ispirare le manovre dei cybercriminali: il gruppo, infatti, ha già spiegato di muoversi in modo indipendente e che le sue azioni non sono spinte da motivazioni politiche.