2022/03/07

Lapsus rouba dados da Samsung

Depois do ataque à Nvidia, o grupo de hackers LAPSUS$ roubou gigabytes de dados à Samsung.

Embora a Samsung não tenha reportado qualquer interrupção nas suas operações diárias, o grupo de hackers diz ter conseguido roubar quase 200 GB de dados contendo código fonte da Samsung referente aos elementos de segurança como a encriptação e desbloqueio biométrico nos seus smartphones.

Se no caso da Nvidia os hackers exigiam que a empresa disponibilizasse drivers sem limitação na função de mineração de criptomoedas, neste caso da Samsung a única exigência será mesmo o resgate sob a ameaça de divulgarem toda a informação roubada, que poderia ser usada por outros hackers para criaram malware capaz de tirar partido das vulnerabilidades encontradas, ou que permitiria que concorrentes pudessem espreitar como é que a Samsung está a fazer as coisas.

De qualquer forma, é sempre uma posição ingrata e insustentável, ninguém pode garantir à Samsung que mesmo na eventualidade de pagarem o resgate (que será pouco provável) o grupo não acabe por vender a informação roubada. Se a informação foi roubada, torna-se automaticamente insegura e vulnerável. Mas, talvez contribua para fazer com que os grandes fabricantes considerem disponibilizar mais do seu código de desenvolvimento como open-source: e nesse caso ficariam automaticamente imunes contra este tipo de ataques; não se pode pedir resgate de informação que está publicamente disponível.

Sem comentários:

Enviar um comentário (problemas a comentar?)