Porta-vozes da Samsung Electronics e do Mercado Libre confirmam que um grupo de hackers conseguiu obter acesso não autorizado aos seus códigos-fonte. O grupo Lapsus$, responsável por hackear a Nvidia há algumas semanas, assume a responsabilidade pelos ataques.
A Samsung Electronics, empresa e marca líder no setor de tecnologia, sofreu roubo de dados após a exploração de uma falha de segurança em seu sistema. Um porta-voz da empresa confirmou o hack para SamMobile, comunicando que um grupo de hackers conseguiu acessar determinados dados internos da empresa, bem como alguns códigos-fonte de seus dispositivos inteligentes da marca Galaxy. Cerca de 190 gigabytes (GB) de informações privadas da Samsung foram roubadas por hackers durante o ataque.
O porta-voz da empresa garantiu que a violação de segurança não expôs a privacidade de seus clientes ou funcionários. Embora a empresa não tenha detalhado quais informações foram roubadas, ela garante que se trata de algum código-fonte relacionado ao funcionamento dos aparelhos Galaxy e que os dados não incluem informações pessoais. Aparentemente, códigos de próximos lançamentos e informações de parceiros da empresa, como a Qualcomm, também foram roubados. A Samsung indicou que reforçou seu sistema de segurança imediatamente após saber do hack.
Por sua vez, o Mercado Libre, maior plataforma de comércio eletrônico da América Latina, também confirmou que foi vítima recente de um hack. Os responsáveis pelo ataque conseguiram acessar seu código-fonte e roubar dados privados de um grupo de 300.000 mil usuários. relatado a empresa. A plataforma de pagamento do MercadoPago também foi afetada pelo recente ataque, embora o Mercado Libre garanta que não há evidências de acesso a senhas, saldos, informações financeiras ou cartões de pagamento dos clientes.
A confirmação de ambos os ataques pode levar a uma onda de tentativas de phishing e golpes semelhantes à observada em 2020, quando uma vulnerabilidade no Ledger permitido hackers acessam dados de mais de 1 milhão de usuários.
Você pode estar interessado: Os ataques de phishing na indústria de criptografia cresceram 22% durante o primeiro semestre
Lapsus$: Nvidia, Samsung e Mercado Livre
O grupo de hackers Lapsus$, supostamente localizado na América do Sul, foi anunciado como responsável por perpetrar os recentes ataques contra Samsung, Mercado Libre e Mercado Pago. Na verdade, este grupo de hackers é o responsável pela fuga de dados de 1 TB sofrida pela Nvidia, a multinacional de unidades de processamento gráfico e tecnologias de circuitos integrados, há duas semanas.
Lapsus$, que usa ransomware para atacar suas vítimas, está pressionando a Nvidia a implementar uma atualização em suas placas gráficas da série 3000. O grupo de hackers quer que a empresa remova o recurso. Limite de taxa de hash (LHR) de suas placas gráficas para maximizar seu desempenho na mineração de criptomoedas. Em troca, a Lapsus$ observa que não tornará públicas as informações contidas no 1TB de dados roubados.
190 GB roubados da Samsung
Embora o porta-voz da Samsung Electronics não tenha mencionado o Lapsus$ como responsável direto pelo hack, o grupo assume a responsabilidade pelo ataque, compartilhando imagens que demonstram o acesso aos 190 GB de informações roubadas da empresa coreana. Lapsus$ publicou um instantâneo dos diretórios C/C++ no software da Samsung para demonstrar que ele lida com as informações e que eles poderiam publicar os dados na Internet, relatou SamMobile.
Os acionistas da empresa estão irritados com a recente vulnerabilidade, que pode fornecer informações privilegiadas sobre os novos desenvolvimentos nos quais a Samsung está trabalhando para seus concorrentes. Além disso, também foram expostas funções altamente sensíveis da empresa e dos seus dispositivos Galaxy, como o algoritmo de encriptação para autenticação biométrica ou a encriptação de funções de segurança. As demandas do grupo de hackers à Samsung e ao Mercado Libre não são conhecidas no momento da redação deste artigo.
Próximos objetivos à vista
A Vodafone, operadora móvel, fixa, de banda larga e de televisão digital com sede no Reino Unido, pode ser a próxima vítima do Lapsus$.
No canal Telegram associado a esse grupo de hackers, é exibida uma espécie de pesquisa em que é consultada a próxima empresa a ser hackeada. Impresa e Mercado Libre aparecem nesta lista. No entanto, a maioria dos membros do grupo votou na Vodafone para ser a próxima vítima do grupo de ransomware.
Continue lendo: Avast alerta sobre golpistas que querem obter bitcoins fáceis em meio à crise na Ucrânia
