Samsung confirma que parte do código fonte dos Galaxy foi roubado
O ataque está a ser reinvindicado pelo grupo que diz ter atacado os sites da SIC, do Expresso e ministério da Saúde brasileiro. Na semana passada, os hackers publicaram dados de milhares de trabalhadores da Nvidia.
A sul-coreana Samsung confirmou esta terça-feira que parte do código fonte dos telemóveis Galaxy foi roubada no decurso de um ciberataque no começo deste mês. A informação foi divulgada pela tecnológica depois de os criminosos começarem a partilhar imagens dos dados roubados no grupo de mensagens encriptadas Telegram.
A tecnológica assegura que os cerca de 190 GB de dados extraídos não incluem quaisquer dados pessoais dos clientes. “Reforçámos o nosso sistema de segurança imediatamente após a descoberta do incidente”, lê-se num comunicado da empresa enviado aos jornalistas por email. “De acordo com a nossa análise inicial, a violação envolve alguns códigos fonte relacionados com o funcionamento dos dispositivos Galaxy, mas não inclui informações pessoais dos nossos consumidores ou empregados”, esclarece a empresa que diz que não prevê “qualquer impacto para a empresa ou clientes.”
Relatos sobre o ciberataque começaram a circular online no dia 4 de Março depois de o grupo de hackers Lapsus$ começar a partilhar mensagens sobre supostos dados roubados à Samsung. Trata-se de um grupo associado a vários ciberataques recentes, especialmente no Brasil: em Dezembro o Lapsus$ reivindicou ataques aos sites do Ministério da Saúde brasileiro, do serviço de saúde e do portal covid, assim como os sites da Polícia Rodoviária Federal e a Empresa Brasileira de Correios e Telégrafos. Em Fevereiro, o grupo também reivindicou o ataque aos sites dos media portugueses SIC e Expresso, embora não existam provas concretas do facto.
Mais recentemente, os criminosos partilharam credenciais de acesso de 71 mil trabalhadores da tecnológica Nvidia depois de a empresa de placas gráficas se recusar a pagar o resgate pedido pelos atacantes.
Não se sabe se a Samsung terá sido alvo de ameaças semelhantes. Por ora, a empresa sul-coreana não confirma sequer se o grupo Lapsus$ terá sido responsável pelo ataque.
Desconhece-se a identidade dos membros do grupo. A imprensa brasileira avança que o grupo será constituído por colombianos e um espanhol, mas não especifica a fonte da informação. A imprensa internacional tende a caracterizar o grupo como originário da América do Sul.