Nelle scorse settimane era stata presa di mira NVIDIA, con pubblicazione di una piccola parte dei dati rubati; stavolta, il gruppo di hacker Lapsus$ ha sottratto 190 GB di dati a Samsung Electronics, nello specifico alla divisione smartphone. Nei confronti di NVIDIA la richiesta dei pirati informatici per mantenere segreti parecchi dati era stata quella di togliere il limitatore del mining dalle GPU e di garantire driver open source liberi per Mac, Linux e Windows.
Nel caso del colosso sudcoreano, invece, il gruppo di hacker ha messo i dati sui circuiti torrent, favorendo una circolazione degli stessi praticamente incontrollabile. Un bel guaio per il colosso di Seul, dato che in questi file c’è anche il codice sorgente dei sistemi installati nella Samsung TrustZone, ovvero quelli relativi alla crittografia hardware e ai controlli degli accessi: ad esempio lo sblocco biometrico degli smartphone, ma anche il codice sorgente dei bootloader degli smartphone Samsung, fino ad arrivare alle API pubbliche e private.
Dato che questi codici riguardano praticamente tutta l’infrastruttura proprietaria, con la distribuzione dei dati da parte del gruppo di hacker diventa molto più semplice sfruttare eventuali bug, anche perché sui circuiti torrent è finita anche una guida che spiega come fare: dai codici sorgenti degli applicativi di difesa e sicurezza, fino alla parte relativa a security ed encription e molto altro ancora. L’impressione è che l’azienda non abbia acconsentito al pagamento di un riscatto probabilmente richiesto da Lapsus$. Ma ora la sicurezza degli utenti è a rischio.