Samsung violada e código-fonte do Galaxi é roubado

A Samsung confirmou na segunda-feira, 07 de março, que sofreu uma violação de dados envolvendo “certos dados internos da empresa“.

A confirmação veio depois que Lapsus$, a gangue de ransomware que anteriormente reivindicou a responsabilidade por um ataque cibernético de fevereiro contra a Nvidia , disse na sexta-feira que havia hackeado a gigante da eletrônica.

“Recentemente, fomos informados de que havia uma violação de segurança relacionada a certos dados internos da empresa”, disse a Samsung. “Imediatamente após a descoberta do incidente, reforçamos nosso sistema de segurança. De acordo com nossa análise inicial, a violação envolve algum código-fonte relacionado à operação dos dispositivos Galaxy, mas não inclui informações pessoais de nossos consumidores ou funcionários.“

A declaração continuou: “Atualmente, não prevemos nenhum impacto em nossos negócios ou clientes. Implementamos medidas para evitar mais incidentes desse tipo e continuaremos a atender nossos clientes sem interrupções“.

Nenhum agente de ameaça específico foi nomeado.

Como a violação da Samsung, a Nvidia confirmou mais tarde que ocorreu um ataque cibernético ; o fabricante da placa gráfica disse que tomou conhecimento de um incidente de segurança cibernética em 23 de fevereiro e que os agentes de ameaças “impactaram os recursos de TI” e roubaram credenciais de funcionários e “informações proprietárias da Nvidia” antes de vazar online.

Na sexta-feira, a Lapsus$ publicou o que alegou ser o código-fonte da Samsung no Telegram.

Pouco se sabe sobre o Lapsus$ como ator de ameaças. Em uma postagem no blog sobre o ataque da Nvidia, o pesquisador da Malwarebytes, Pieter Arntz, escreveu que Lapsus$ era um “recém-chegado relativo à cena do ransomware” e que acredita-se que a gangue esteja sediada na América do Sul.

“[Lapsus$] ganhou fama ao derrubar grandes alvos como a Impresa, o maior conglomerado de mídia de Portugal, o Ministério da Saúde do Brasil e a operadora brasileira de telecomunicações Claro“, escreveu Arntz. “O principal vetor de ataque é o phishing, que o grupo usa para se firmar antes de avançar para invadir a rede a partir daí.“

Jérome Segura, diretor de inteligência de ameaças da Malwarebytes, disse ao SearchSecurity que o Lapsus$ tem algumas características únicas.

“Lapsus é diferente de outras gangues de crimes cibernéticos e até agora tem se interessado principalmente em vazar dados“, disse ele em um e-mail. ” Tem havido uma tendência de vazamento de dados nas últimas semanas, especialmente em torno de atores de crimes cibernéticos, mas de outros grupos chamados de ‘vigilantes’. Lapsus parece se associar a jogadores e querer software proprietário de código aberto para o bem da comunidade. , seus ataques não passam de tentativas de extorsão e colocam os usuários em risco devido a possíveis danos colaterais ao vazar tantos dados indiscriminadamente.“

Fonte: SearchSecurity por Alexander Culafi é escritor, jornalista e podcaster baseado em Boston.