O grupo LAPSUS$, responsável pela invasão da NVidia recentemente e entre outras empresas e até órgãos do governo como ConecteSUS, anunciou na tarde dessa sexta-feira (4), que invadiu e obteve acesso a diversas informações sensíveis da Samsung.

Junto com o aviso, o grupo já disponibilizou o vazamento das informações, contendo diversos códigos fontes com status de CONFIDENCIAL da empresa.

No vazamento com mais de 200GB de dados estão incluídos:

DISPOSITIVOS/HARDWARE

-Código-fonte para cada Trusted Applet (TA) instalado em todos os dispositivos samsung TrustZone (TEE) com código específico para cada tipo de TEE OS (QSEE, TEEGris etc), incluindo módulos DRM e Keymaster.

-Algoritmos para todas as operações de desbloqueio biométrico, incluindo código-fonte de comunicação direta com o sensor (fluxos de bits RX/TX individuais)

-Código-fonte do carregador de inicialização para todos os dispositivos Samsung recentes, incluindo dados Knox e código para autenticação.

-Dados e código fonte confidencial da Qualcomm.

SERVIÇOS ONLINE

-Código-fonte dos servidores de ativação da Samsung (para configuração inicial)

-Código fonte completo da Sansung Accounts (Incluindo Autenticação, Identidade, API, Serviços entre outros.

Ainda não se sabe o tamanho do impacto causado pelo vazamento, e até o momento dessa matéria a Sansung não se pronunciou de maneira oficial sobre o incidente.