Samsung violada e código-fonte do Galaxi é roubado, mas nenhuma informação pessoal de funcionários ou clientes foi obtida pelos invasores, que parecem estar com o grupo de ransomware Lapsus$.
A Samsung confirmou na segunda-feira, 07 de março, que sofreu uma violação de dados envolvendo “certos dados internos da empresa“.
A confirmação veio depois que Lapsus$, a gangue de ransomware que anteriormente reivindicou a responsabilidade por um ataque cibernético de fevereiro contra a Nvidia , disse na sexta-feira que havia hackeado a gigante da eletrônica.
“Recentemente, fomos informados de que havia uma violação de segurança relacionada a certos dados internos da empresa”, disse a Samsung. “Imediatamente após a descoberta do incidente, reforçamos nosso sistema de segurança. De acordo com nossa análise inicial, a violação envolve algum código-fonte relacionado à operação dos dispositivos Galaxy, mas não inclui informações pessoais de nossos consumidores ou funcionários.“
A declaração continuou: “Atualmente, não prevemos nenhum impacto em nossos negócios ou clientes. Implementamos medidas para evitar mais incidentes desse tipo e continuaremos a atender nossos clientes sem interrupções“.
Nenhum agente de ameaça específico foi nomeado.
Como a violação da Samsung, a Nvidia confirmou mais tarde que ocorreu um ataque cibernético ; o fabricante da placa gráfica disse que tomou conhecimento de um incidente de segurança cibernética em 23 de fevereiro e que os agentes de ameaças “impactaram os recursos de TI” e roubaram credenciais de funcionários e “informações proprietárias da Nvidia” antes de vazar online.
Na sexta-feira, a Lapsus$ publicou o que alegou ser o código-fonte da Samsung no Telegram.
Pouco se sabe sobre o Lapsus$ como ator de ameaças. Em uma postagem no blog sobre o ataque da Nvidia, o pesquisador da Malwarebytes, Pieter Arntz, escreveu que Lapsus$ era um “recém-chegado relativo à cena do ransomware” e que acredita-se que a gangue esteja sediada na América do Sul.
“[Lapsus$] ganhou fama ao derrubar grandes alvos como a Impresa, o maior conglomerado de mídia de Portugal, o Ministério da Saúde do Brasil e a operadora brasileira de telecomunicações Claro“, escreveu Arntz. “O principal vetor de ataque é o phishing, que o grupo usa para se firmar antes de avançar para invadir a rede a partir daí.“
Jérome Segura, diretor de inteligência de ameaças da Malwarebytes, disse ao SearchSecurity que o Lapsus$ tem algumas características únicas.
“Lapsus é diferente de outras gangues de crimes cibernéticos e até agora tem se interessado principalmente em vazar dados“, disse ele em um e-mail. ” Tem havido uma tendência de vazamento de dados nas últimas semanas, especialmente em torno de atores de crimes cibernéticos, mas de outros grupos chamados de ‘vigilantes’. Lapsus parece se associar a jogadores e querer software proprietário de código aberto para o bem da comunidade. , seus ataques não passam de tentativas de extorsão e colocam os usuários em risco devido a possíveis danos colaterais ao vazar tantos dados indiscriminadamente.“
Fonte: SearchSecurity por Alexander Culafi é escritor, jornalista e podcaster baseado em Boston.
Veja também:
- Semana da Mulher – Sofrer preconceito, mas provar competência e fazer a diferença!
- Ragnar Locker atingiu 52 alvos críticos de infraestrutura nos EUA
- Redes de varejo estão entre os dez setores mais atacados por cibercriminosos
- Semana da Mulher – Gênero não é uma condição para exercer funções
- Mercado Livre é afetado pelo vazamento de dados de 300mil usuários
- Lições aprendidas como mulher em segurança cibernética
- Checklist de cibersegurança diante da crise na Ucrânia
- Ataques cibernéticos afeta infraestrutura de países da Europa
- Rússia bloqueou acesso ao Facebook, Twitter e agências de notícias estrangeiras
- Ataques de Credential-Stuffing em sistemas Windows remotos decolaram em 2021
- Pesquisador ucraniano vaza dados da gangue Conti Ransomware
- LGPD – Normativo SARB 025/2022 publicado pela FEBRABAN
Deixe sua opinião!