Samsung ha confermato di avere subito un attacco hacker conclusosi con il furto di 190 GB di dati dai propri server. Fra questi, fortunatamente, non c’era alcun dato sensibile degli utenti, ma soltanto informazioni interne della compagnia.
Il responsabile dell’attacco è LAPSU$, gruppo di hacker sudamericano già dietro al furto di dati di Nvidia avvenuto settimana scorsa. Il gruppo ha immediatamente condiviso su Internet i file derubati: si tratta di porzioni del codice sorgente di Samsung Galaxy relative agli strumenti di autenticazione biometrica e di bootloading.
La compagnia non ha confermato in via ufficiale l’identità dei ladri, ma ha deciso di lasciare un commento generale sulla situazione.
Ha avuto luogo una falla di sicurezza relativa ad alcuni dati interni della compagnia. Secondo la nostra analisi preliminare la falla ha coinvolto una porzione di codice sorgente relativa alle operazioni dei dispositivi Galaxy, ma non include le informazioni personali dei nostri clienti o dei nostri impiegati. Al momento non prevediamo alcuna conseguenza sui nostri servizi o sui nostri clienti. Abbiamo implementato misure per impedire altri incidenti simili e continueremo a servire i nostri clienti senza interruzioni.
Il gruppo LAPSU$, durante l’hacking di Nvidia, ha minacciato la compagnia con la pubblicazione dei dati online se le proprie richieste non fossero state accolte. In questo caso sembra che il gruppo abbia direttamente pubblicato tutte le informazioni senza perdere tempo. Questo può potenzialmente portare a futuri di rischi di sicurezza, ma Samsung ha dichiarato di essere già al lavoro per evitare ripercussioni future.