Samsung è una delle società più conosciute a livello mondiale. La multinazionale, fondata nel 1938 a Seul, si occupa della produzione di svariati dispositivi tecnologici: dagli smartphone alle TV, passando per elettrodomestici, smartwatch e stampanti.
Per gestire un simile apparato industriale, l’impresa deve necessariamente disporre di un avanzato sistema informatico, attraverso cui sia possibile archiviare e trasmettere i dati con facilità e in sicurezza. Accade, talvolta, che queste reti non siano adeguatamente protette, in tal caso c’è il serio rischio che dei malintenzionati, utilizzando particolari tecniche ed exploit, riescano a introdursi clandestinamente e a sottrarre indebitamente le informazioni caricate.
Questa sfortunata evenienza si è verificata proprio qualche giorno fa, quando un gruppo di hacker è riuscito a violare i protocolli di sicurezza della società sud coreana e a impadronirsi di quasi 190GB di dati segreti, successivamente resi pubblici.
LEGGI ANCHE: Ucraina, nuovo attacco hacker colpisce i siti istituzionali del paese
I dati sottratti a Samsung
Le informazioni trafugate al colosso tech sono state pubblicate per intero su Torrent e rischiano di compromettere la sicurezza di molti cellulari Samsung. Infatti, tra il materiale caricato è possibile trovare:
- Il codice sorgente dei Trusted Applet utilizzati per processare le informazioni sensibili, come la crittografia hardware e quella per la trasmissione di dati;
- Il codice sorgente dei boot loader appartenenti ai più recenti modelli di smartphone, come i Galaxy;
- Il codice sorgente per l’avvio dei server di Samsung;
- Gli algoritmi usati per le rilevazioni biometriche (impronte digitali e scansione del volto);
- Il codice sorgente di Qualcomm, la società specializzata nella produzione di processori per cellulari;
- Il codice sorgente utilizzato da Samsung per l’autorizzazione e l’autenticazione dei suoi account.
Un attacco informatico di una simile portata portata risulta molto pericoloso per la società sudcoreana, infatti questo riesce a intaccare una parte del sistema che contiene molte informazioni sensibili, la così detta “Trust Zone”. Oltre a ciò, il data breach può potenzialmente permettere ad ulteriori pirati informatici di trovare nuove falle nella sicurezza della rete Samsung, esponendo così il colosso tech a nuovi attacchi.
La violazione è stata rivendicata dal gruppo di hacker LAPSU$, già noto per un precedente attacco sferrato con successo a Nvidia. Questo ha minacciato di rendere pubbliche ulteriori informazioni sensibili, come i nominativi e le password degli impiegati della società.
Fonte: Bleeping Computer
