Samsung ha confermato che un gruppo criminale è riuscito a violare la sicurezza e rubare il codice relativo al funzionamento dei dispositivi Galaxy. La buona notizia è che i dati dei clienti non sembrano essere stati violati e Samsung afferma che non prevede alcun impatto né sulla sua attività né sui suoi clienti.
190 GB di codice riservato che sembrano essere stati rubati includono gli algoritmi di autenticazione biometrica Galaxy e il codice sorgente del bootloader.
Sebbene una sequenza temporale precisa debba ancora essere stabilita, la notizia del massiccio hack è emersa per la prima volta il 4 marzo dopo che i criminali, una banda di cyber-estorsione nota come Lapsus$, hanno pubblicato un teaser sui dati Samsung che stava per trapelare.
Bleeping Computer ha rivelato che il codice che si dice fosse stato rubato, 190 GB in totale, includeva la fonte di applet affidabili nell’ambiente TrustZone degli smartphone.
Se ti suona familiare, è perché è stato recentemente rivelato come i ricercatori della sicurezza abbiano scoperto gravi vulnerabilità nella progettazione crittografica e nella struttura del codice del sistema operativo TrustZone (TZOS) che fa parte del Trusted Execution Environment (TEE) sensibile alla sicurezza di Smartphone Galaxy. Le due cose non sembrano essere collegate.
Tuttavia, il teaser di Lapsus$ non si è fermato qui, ci sono affermazioni che parlano dei dati degli algoritmi di sblocco biometrico, il codice sorgente del bootloader e il codice del server di attivazione Samsung (per la configurazione del dispositivo per la prima volta).
Quando è stato confermato l’hack
La conferma dell’hack è finalmente arrivata, tramite una dichiarazione rilasciata a Bloomberg, il 7 marzo.
“Secondo la nostra analisi iniziale, la violazione riguarda un codice sorgente relativo al funzionamento dei dispositivi Galaxy ma non include le informazioni personali dei nostri consumatori o dipendenti“, ha confermato la dichiarazione. Ha anche affermato che, almeno fino al 7 marzo, Samsung non “ha previsto alcun impatto sulla nostra attività o sui nostri clienti” e ha concluso che il gigante degli smartphone aveva messo in atto misure per prevenire ulteriori incidenti come questo.
Non si sa molto del gruppo Lapsus$ in questo momento.
Fino ad oggi, però, Lapsus$ ha colpito grandi nomi da quando è stato rilevato dai radar di ricerca nel 2020. È solo l’anno successivo, una violazione del ministero della salute in Brasile è stata rivendicata dal gruppo. Sebbene si pensi che Lapsus$ abbia seguito il tipico modello di minaccia post-ransomware: ovvero richiedere denaro per impedire la pubblicazione di dati riservati, non è affatto chiaro se sia stato utilizzato un ransomware.