PUBLICIDADE
Topo

Grupo hacker vaza quase 200 GB de dados da Samsung; empresa confirma ataque

Grupo é o mesmo que invadiu e roubou dados da Nvidia recentemente - Freepik
Grupo é o mesmo que invadiu e roubou dados da Nvidia recentemente Imagem: Freepik

Vinícius de Oliveira

Colaboração para Tilt, em São Paulo

08/03/2022 10h07Atualizada em 08/03/2022 13h39

Sem tempo, irmão

  • Grupo hacker Lapsus$ vaza quase 200 GB de dados confidenciais da Samsung
  • Informações estão relacionadas a sistemas de segurança e biometria da linha Galaxy
  • Samsung confirmou a invasão, mas disse que nenhum dado pessoal dos clientes foi vazado
  • Grupo Lapsus$ foi o mesmo que roubou recentemente 1 terabyte de arquivos da Nvidia

Um grupo hacker conseguiu acessar dados internos e confidenciais da Samsung relacionados aos aparelhos da linha Galaxy. Ainda não se sabe o objetivo da ação, mas, em tese, as informações em posse dos cibercriminosos permitiriam o desbloqueio de celulares da empresa.

Calcula-se que quase 200 GB de material, que contém algoritmos sobre criptografia (camada de segurança) de hardware, encriptação binária (sistema de numeração usada na computação de 0 e 1) e controle de acesso, tenham sido vazados.

A gigante sul-coreana confirmou a invasão, mas não falou sobre a extensão do ataque. Em nota enviada a Tilt, disse que informações pessoais de seus clientes e funcionários não foram afetadas.

"Recentemente, fomos informados de que havia uma violação de segurança relacionada a determinados dados internos da empresa. Imediatamente após a descoberta do incidente, reforçamos nosso sistema de segurança", diz o texto.

"De acordo com nossa análise inicial, a violação envolve alguns códigos-fonte relacionados ao funcionamento dos dispositivos Galaxy, mas não inclui as informações pessoais de nossos consumidores ou funcionários", completa.

Apesar de ter assumido a falha, a empresa não confirmou se o grupo Lapsus$, que reivindica a ação, realmente foi o autor do ataque. A rede de hackers é a mesma que diz ter roubado de até 1 terabyte (equivalente a mil gigabytes) de informações sigilosas, com supostamente segredos industriais da empresa Nvidia, conhecida por fazer placas de vídeos (entre outras tecnologias) para games.

Quais dados vazaram?

O grupo hacker Lapsus$ diz ter disponibilizado 190 GB de dados vazados da Samsung divididos em três arquivos de torrent, um protocolo de conexão que permite obter arquivos pesados em partes, criando uma rede de computadores conectados, o que otimiza o tempo de download.

Junto com o arquivo, também há uma breve descrição do conteúdo disponível em cada material:

  • Parte 1: contém código-fonte e dados relacionados à segurança e defesa, ao Knox, bootloader, Trusted Apps e vários outros itens
  • Parte 2: contém código-fonte e dados relacionados sobre segurança e encriptação dos aparelhos Galaxy
  • Parte 3: contém vários dados de engenharia de defesa de dispositivos móveis, códigos back-end (processo interno) de contas Samsung e códigos front-end (a parte que o usuário vê) e back-end do Samsung Pass

Knox (ou My Knox) é um aplicativo desenvolvido pela Samsung para criptografar dados sensíveis, como transações de crédito e senhas.

Já o bootloader é um trecho do código que diz como o celular deve ser inicializado. Muitos usuários de Android fazem desbloqueio do bootloader, para personalizar o sistema operacional instalado.

Trusted Apps é o sistema que a empresa usa pedindo para você confirmar que confia no aplicativo que foi instalado.

Por fim, há dados de código-fonte do Samsung Pass, que usa os dados biométricos para desbloquear o celular e liberar aplicativos e serviços. Esses dados estariam hospedados no GitHub, uma plataforma de hospedagem de códigos-fonte e arquivos com controle de versão.

O que querem os hackers?

Não está clara a motivação dos cibercriminosos por trás do ataque e do vazamento dos dados da Samsung. Ao contrário recente ataque à empresa Nvidia, que aconteceu há menos de uma semana, o grupo Lapsus$ aparentemente não fez nenhuma exigência ou chantagem.

No caso da empresa norte-americana, os hackers exigiram que fosse removido o código que limita certos processadores gráficos (GPUs) de fazer mineração de criptomoedas. Há um ano, a Nvidia adotou a função chamada LHR, sigla em inglês para "taxa de hash baixa".

Essa taxa de hash mede a quantidade de operações que uma rede de mineração de criptomoedas é capaz de realizar. A ideia era evitar que as GPUs fossem usadas para outros fins, que não jogos, e não faltasse o produto no mercado. Outra linha de processadores, voltada à mineração de criptomoedas, também foi lançada, mas há sempre quem queira fazer os dois.

*Com informações dos sites Bloomberg, The Verge, Bleeping Computer e TechCrunch