Samsung è un’azienda che si presenta da sola. Si tratta di uno dei principali distributori di smartphone Android, mamma della serie Galaxy e Note e molti altri! Ovviamente però, i prodotti venduti dall’azienda non solo soltanto smartphone e il pubblico ne è ben consapevole.
A ogni modo oggi non siamo qui per questo ma per riportarti una notizia davvero allarmante che vede l’azienda vittima di un furto dati. Se sei curioso ti consigliamo di rimanere con noi perché le cose all’interno degli uffici della compagnia non stanno andando benissimo in queste ore!
Samsung è vittima di un furto di dati!
Ultimamente ti stiamo parlando sempre di più di come avvengano furti digitali di dati non di poco conto. Il gruppo Lapsus a questo proposito si sta facendo un nome! Dopo aver depredato Nvidia ora ha deciso di puntare a un’altra grossa compagnia: Samsung!
Le cose a quanto pare sono andate davvero bene e ora Torrent è pieno di dati sensibili che potrebbero mettere in ginocchio alcuni prodotti dell’azienda.
Ma nello specifico, cosa hanno rubato questi hacker? Bando alle ciance ed ecco a te una lista completa:
- Il codice sorgente di tutti i Trusted Applet installati nell’ambiente Samsung TrustZone usato per la gestione della sicurezza
- Gli algoritmi che gestiscono tutte le operazioni di sblocco biometrico
- Il codice sorgente del bootloader di tutti i Samsung più recenti
- Il codice di proprietà di Qualcomm
- Il codice sorgente che consente l’attivazione dei Samsung lato server
- Il codice sorgente che consente di autorizzare e autenticare gli account Samsung con anche API e servizi
Parliamo di ben 190GB di dati sensibili che sono potenzialmente accessibili da chiunque! Insomma, gli hacker hanno fatto il colpaccio mettendo le mani su algoritmi che la compagnia avrebbe preferito tenere ben più che segreti.
Per ora Samsung però invita gli utenti a stare tranquilli, in quanto non è stato rubato alcun dato personale collegato a essi. Di seguito vogliamo riportarti la dichiarazione completa condivisa dall’azienda.
Ricordandoti però che anche se Samsung si ritenga abbastanza sicura che tutti i dati siano in salvo, rimane comunque una scelta saggia cambiare password del tuo account in modo tale da evitare qualsiasi tipo di rischio. Bando alle ciance però, ecco la dichiarazione ufficiale:
“Di recente siamo stati informati dell’esistenza di una violazione della sicurezza relativa ad alcuni dati interni dell’azienda. Subito dopo aver scoperto l’incidente, abbiamo incrementato il nostro sistema di sicurezza.
Basandoci sulla nostra analisi iniziale, la violazione riguarda alcuni codici sorgente relativi al funzionamento dei dispositivi Galaxy, ma non include le informazioni personali dei nostri consumatori o dipendenti.
Per ora non prevediamo alcun impatto sulla nostra attività o sui nostri clienti. Abbiamo implementato misure per prevenire ulteriori incidenti di questo tipo e continueremo a garantire assistenza ai nostri clienti senza interruzioni.”
Ovviamente l’intervento di Samsung è molto apprezzabile, c’è però da dire che essere riusciti a mettere mano sul codice sorgente di alcuni device Galaxy è un enorme falla di sicurezza.
Alcuni esperti del settore potrebbero studiarlo nel dettaglio e quasi sicuramente riuscire a trovare una qualche tipo di debolezza in grado di penetrare le difese messe in piedi dall’azienda. Certo, si potrebbe ricorrere a update repentini ma questo non toglie il possibile pericolo che gli utenti corrono.
Per il momento noi ci auguriamo che tutto si risolva per il meglio, fiduciosi che davvero questo tipo di scenario non si ripeta in futuro. Dopotutto Samsung è una grande azienda e siamo sicuri abbia già preso tutte le misure di sicurezza del caso. Non ci resta che darti appuntamento al prossimo articolo!