Lapsus$, lo stesso gruppo cybercriminale che ha colpito Nivida, sostiene di aver sottratto 200 GB di dati. I dati personali e i contenuti degli utenti non sarebbero stati toccati.
Samsung è la nuova vittima illustre dei pirati informatici: l’azienda è stata hackerata dal gruppo noto come Lapsus$, lo stesso che recentemente ha rivendicato l’attacco ransomware a Nvidia. Sul proprio canale Telegram il gruppo ha pubblicato un estratto del “bottino” di dati sottratti a Samsung, che ammonterebbe a 200 GB di dati compressi. Tra i file elencati, alcuni riguardavano algoritmi di autenticazione biometrica usati negli smartphone Galaxy e codice sorgente che permette di scavalcare alcuni controlli del sistema operativo.
E le verifiche fatte da Bleeping Computer sembrerebbero suggerire che non si tratta di un bluff. La notizia dell’hackeraggio è stata poi confermata dalla stessa Samsung, che ha però escluso il furto di dati riguardanti i clienti e i dipendenti dell’azienda.
“C’è stata una violazione di sicurezza riguardante alcuni dati aziendali interni critici”, ha detto Samsung. “Dalle nostre analisi iniziali risulta che la violazione riguardi alcuni codici sorgente relativi a operazioni dei dispositivi Galaxy, ma non include le informazioni personali dei nostri clienti o dipendenti. Al momento, non prevediamo alcuni impatto sul nostro business o clientela. Abbiamo messo in pratica misure di prevenzione di ulteriori incidenti e continueremo a offrire servizi ai nostri clienti senza interruzioni”.