[weglot_switcher]

Samsung confirma roubo do código fonte dos dispositivos Galaxy, mas diz que a informação dos clientes está a salvo

A vítima mais recente do grupo Lapsus$ foi a Samsung e já foram publicados vários dados da empresa.
  • Florian Olivo/Unsplash
13 Março 2022, 22h00

Como é do conhecimento geral, o grupo Lapsus$ tem estado muito activo nos últimos tempos. Depois de vários ataques a entidades em Portugal e no Brasil, atacou também a Nvidia e roubou 1 TB de dados, incluindo o que aparentemente é o código fonte do sistema DLSS, agora a mais recente vítima é a Samsung. Neste caso, a Samsung confirmou o roubo de código fonte.

No fim-de-semana, o Lapsus$ informou através do Telegram que estava na posse de uma grande quantidade de código da Samsung. Segundo o grupo, foram copiados mais de 200 GB de dados da Samsung, que embora seja uma quantidade menor que no caso da Nvidia, também incluí dados sensíveis.

O grupo diz que os dados contêm o código fonte de todos os Trusted Applet (AT), que estão instalados em todos os dispositivos Galaxy. Incluindo a framework de segurança e gestão Samsung Knox. O grupo afirma ainda que os dados roubados também contêm código fonte confidencial da Qualcomm.

Em declarações à Bloomberg, a Samsung confirmou que os hackers roubaram “algum código fonte” relacionado com os dispositivos Galaxy, mas desvalorizou o incidente:

“Houve um incidente de segurança relacionado com alguns dados da empresa. De acordo com a nossa análise inicial, o incidente envolve algum código fonte relacionado com o funcionamento dos dispositivos Galaxy, mas não inclui nenhuns dados pessoais dos nossos clientes ou empregados. Neste momento, não antecipamos nenhum impacto no nosso negócio ou nos nossos clientes. Implementámos medidas para impedir incidentes deste tipo no futuro e vamos continuar a servir os nossos clientes sem qualquer interrupção.”

Os dados roubados despertaram algum interesse quando foram publicados. Não se sabe se o interesse é motivado por curiosidade ou para saber se os dados podem ser usados para fins menos claros. O que é certo é que o servidor onde esses dados foram disponibilizados ficou sobrecarregado com os pedidos de download.

Não foi confirmado se o grupo Lapsus$ fez algum tipo de pedido de resgate pelos dados da Samsung. No caso da Nvidia, o grupo exigiu que a empresa removesse o sistema de limitação de processamento na mineração de criptomoeda das placas gráficas de última geração, sob pena de publicar mais dados da empresa.

PCGuia


21h08

Wall Street termina semana no ‘verde’

20h50

Macron duvida que escudo anti-míssil europeu afaste ameaça russa e sugere “dissuasão nuclear”

20h27

Secretário de Estado das Comunidades inicia hoje visita oficial de sete dias ao Brasil

20h00

Maus resultados trimestrais compensados por antecipação de modelo ‘low cost’

19h56

Complexo Balnear do Lido abre no domingo após obras de manutenção

19h43

Gaza na agenda de dirigentes árabes e europeus em Riade a partir de domingo

19h30

Israel: ONU estima em Gaza 37 milhões de toneladas e detritos com munições

RECOMENDADO

Copyright © Jornal Económico. Todos os direitos reservados.