A informação ainda não é muita, mas é certo que a Samsung viu o acesso a informação sensível ser conseguido. Os hackers anunciaram esta situação no passado fim de semana, provando que tinham conseguido fazer este ataque.
Com muito em jogo, a Samsung resolveu abrir o jogo e revelar a informação que tem já em seu poder. Confirmou o ataque, mas garantiu que nenhuma informação pessoal dos seus clientes ou funcionários foi roubada.
Os responsáveis por este ataque são bem conhecidos, inclusive dos portugueses. O grupo Lapsus$ foi o responsável por vários ataques no nosso país, que resultaram na perda de informação de alguns meios de comunicação e de outras áreas.
Desta vez a vítima foi a Samsung, que viu serem retirados dos seus servidores 190 GB de dados. A empresa já veio a público reconhecer o problema e garantir que todas as medidas necessárias para impedir esta situação se repita num futuro próximo.
Houve uma violação de segurança relacionada a certos dados internos da empresa.
De acordo com a nossa análise inicial, a violação envolve algum código-fonte relacionado à gestão dos dispositivos Galaxy, mas não inclui as informações pessoais dos nossos consumidores ou funcionários.
Atualmente, não prevemos qualquer impacto para o nosso negócio ou clientes. Implementamos medidas para evitar mais incidentes desse tipo e continuaremos a prestar serviço aos nossos clientes sem interrupções.
Do que a empresa revelou, o roubo terá sido focado no software desta. Em concreto, o código-fonte do software de gestão dos dispositivos móveis da família Galaxy terá sido obtido, o que representa um problema futuro para a Samsung.
Nas declarações que apresentou, a Samsung acabou por não confirmar ou desmentir a identidade dos atacantes aos seus sistemas. Ainda assim, e do que os atacantes revelaram durante o fim de semana, fica claro que terá sido uma ação levada a cabo pelo grupo Lapsus$.
Este mesmo grupo foi o responsável pelo ataque à NVIDIA. Neste caso, a empresa acabou por ser chantageada pelos atacantes, que queriam ver os limites de mineração de criptomoedas retirados de algumas GPUs. Não se sabe se neste caso a Samsung terá sido confrontada com uma situação idêntica.