Le informazioni rubate dal gruppo di hacker sembrano includere informazioni chiave, inclusi algoritmi per il sistema biometrico, il codice sorgente per il bootloader per i prodotti più recenti e tutto il codice dietro il processo di autorizzazione e autenticazione degli account Samsung. Sarebbe una grave violazione se fosse vero che Lapsus$ è riuscito ad estorcere tutti questi dati dall’azienda.
Lapsus$ ha compresso un totale di quasi 190 GB di dati. Secondo Bleeping Computer, la situazione di Samsung è leggermente diversa da quella che si è verificata con Nvidia, poiché fino a qualche giorno fa non c’erano prove di una richiesta di riscatto. Nasdaq.com riporta che la violazione di Nvidia ha sicuramente influito sui profitti del produttore di chip. Samsung scoprirà presto il valore reale in dollari del danno causato da questi hacker.
Ieri mattina, Samsung ha rilasciato una dichiarazione a Bloomberg confermando una violazione della sicurezza da parte del gruppo Lapsus$, chiarendo che non avrà alcun impatto sugli utenti. “Si è verificata una violazione della sicurezza relativa ad alcuni dati interni dell’azienda. Secondo la nostra analisi iniziale, la violazione riguarda un codice sorgente relativo al funzionamento dei dispositivi Galaxy. Non include le informazioni personali dei nostri consumatori o dipendenti. Al momento, non prevediamo alcun impatto sulla nostra attività o sui nostri clienti. Abbiamo implementato alcune misure per prevenire ulteriori incidenti”.
Come previsto, le azioni di Samsung sono in calo di circa il 2% in totale. Tuttavia, la società si è recentemente ritirata dal mercato russo. Per non parlare di una controversia in corso che coinvolge le prestazioni dei suoi ultimi telefoni. Quindi, è difficile dire con certezza cosa abbia causato questo calo, se Lapsus$ o altri fattori esterni al cyber-attacco.