Samsung, hacker pubblicano 190 GB di dati rubati: account a rischio

Dopo NVIDIA gli hacker hanno colpito anche Samsung. Contrariamente a quanto accaduto per la casa produttrice di schede grafiche e altra componentistica per computer, questa volta potrebbero essere problemi seri per gli utenti stessi. In modo particolare per chi utilizza uno smartphone della multinazionale con sede a Seul.

Secondo le notizie riguardanti NVIDIA i dati sottratti riguarderebbero unicamente progetti e brevetti di costruzione, segreti industriali che, se rivelati, permetterebbero alla concorrenza di avvicinarsi in maniera decisa al colosso hi-tech. Gli hacker di Lapsus$ avrebbero ricattato l'azienda minacciando di pubblicare tali informazioni se non avessero rimosso il limite di "mining" dalle GPU e non avessero fornito driver opernsour per Mac, Windows e Linux.

Tutt'altro comportamento quello evidenziato con Samsung, almeno in base alle prime informazioni raccolte. Alla multinazionale con base in Corea del Sud sarebbero stati sottratti 190 GB di dati relativi alla divisione smartphone. Non solo, tali contenuti sono stati caricati sulla piattaforma Torrent e resi pubblici. Account Samsung e codici di accesso inclusi, con la possibilità per i cybercriminali di violare ancora più facilmente le difese dei dispositivi. Non è ancora chiaro se la pubblicazione sia scattata dopo un eventuale rifiuto delle condizioni poste dagli hacker.

Account Samsung violati, quali rischi per gli utenti?

Veniamo alle notizie più critiche, a cominciare dal fatto che tra i file distribuiti figurerebbe anche il codice sorgente dei sistemi presenti nella Samsung Trust Zone. Ciò significa che viene garantito un occhio indiscreto su qualsiasi software che gestisca gli accessi e la crittografia hardware. A questo si aggiungono anche sorgenti e algoritmi di sblocco biometrico del dispositivi e persino il codice iper-segreto consegnato da Qualcomm a Samsung per la realizzazione dei propri smartphone.

Pieno accesso anche allo sblocco dei dispositivi e dell'autenticazione agli account Samsung. Il tutto gentilmente servito da un indice per trovare più agevolmente la porzione di codice utile per infiltrarsi tra le pieghe dei sistemi degli smartphone.

Informazioni che rischiano di moltiplicare le minacce di attacco da parte dei cybercriminali, che potranno sfruttare bug finora "invisibili".