Samsung confirma invasão; hackers do ConecteSUS vazam código da linha Galaxy

Depois de atacar ConecteSUS no Brasil e roubar dados da Nvidia, hackers do Lapsus$ Group fizeram mais uma vítima: a Samsung

Emerson Alecrim
Por
• Atualizado há 5 meses
Samsung Galaxy S22, S22+ e S22 Ultra (Imagem: Darlan Helder/Tecnoblog)
Samsung Galaxy S22, S22+ e S22 Ultra (imagem: Darlan Helder/Tecnoblog)

A Samsung iniciou a semana confirmando ter sido vítima de roubo de dados. A companhia não apontou os responsáveis, mas o Lapsus$ Group vazou, na semana passada, pouco mais de 190 GB de informações confidenciais que, nas palavras do próprio grupo, foram extraídas de servidores da marca coreana. Esses são os mesmos hackers que, no Brasil, paralisaram o ConecteSUS.

Para uma empresa do porte da Samsung, 190 GB de dados pode parecer pouca coisa, mas esse volume é suficiente para informações potencialmente críticas serem expostas. Parece ter sido o caso.

Os dados foram vazados via torrent em três pacotes compactados que, somados, resultam em cerca de 190 GB. O Lapsus$ afirma que:

  • o primeiro pacote contém códigos-fonte e dados relacionados de mecanismos de segurança, incluindo bootloader de celulares e ferramentas como Samsung Knox;
  • o segundo pacote contém códigos-fonte e dados sobre segurança e criptografia de dispositivos da marca;
  • o terceiro pacote contém repositórios da Samsung no GitHub, incluindo códigos de back-end e front-end de ferramentas como Bixby e SmartThings.

Ainda de acordo com o grupo, no meio desses códigos é possível encontrar algoritmos para desbloqueio facial de aparelhos Samsung Galaxy, acesso aos servidores de ativação da empresa, APIs diversas e por aí vai.

Procurada, a Samsung confirmou a descoberta de uma violação de segurança em seus sistemas, mas assegurou que informações pessoais não foram vazadas:

De acordo com a nossa análise inicial, o vazamento envolve alguns códigos-fonte relacionados à operação de dispositivos Galaxy, mas não incluem informações pessoais de clientes ou funcionários. No momento, não prevemos nenhum impacto para as nossas operações ou clientes.

A Samsung afirma ainda que seus mecanismos de segurança foram reforçados após o incidente. Apesar disso, o momento não é exatamente de tranquilidade, afinal, não está claro se o Lapsus$ Group capturou mais dados da companhia.

Trecho de suposto código da Samsung divulgado pelo Lapsus$ (imagem: reprodução/Lapsus$)
Trecho de suposto código da Samsung divulgado pelo Lapsus$ (imagem: reprodução/Lapsus$)

Lapsus$ atacou ConectSUS e Nvidia

Não estranhe se o nome Lapsus$ Group tiver soado familiar a você. Esse é o mesmo grupo que, no fim de 2021, assumiu o ataque aos sistemas do Ministério da Saúde no Brasil. A ação deixou o serviço ConecteSUS inacessível por quase duas semanas e, nas palavras do próprio grupo, resultou na captura de 50 TB de dados do órgão.

O Lapsus$ também reivindicou um ataque recente à Nvidia. Cerca de 20 GB de dados da companhia já vazaram, embora os invasores afirmem que o total de informações sigilosas capturadas passe de 1 TB.

No caso da Nvidia, o grupo exigiu inicialmente que a empresa liberasse o código-fonte dos drivers das placas de vídeo GeForce para os dados restantes não serem vazados.

Com base nesse comportamento, não é exagero considerar a possibilidade de a Samsung também ter sofrido alguma tentativa de extorsão, embora não haja nenhuma informação sobre isso até o momento.

Com informações: The Verge, SamMobile.

Receba mais sobre Samsung na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Como usar aplicativos Android no PC [Windows 10]
Como usar aplicativos Android no PC [Windows 10]
ConecteSUS tem falha que valida qualquer QR Code e libera não vacinados
ConecteSUS tem falha que valida qualquer QR Code e libera não vacinados
ConecteSUS: ainda há dados faltando e pouca explicação sobre ataques
ConecteSUS: ainda há dados faltando e pouca explicação sobre ataques
Samsung garante atualizações de segurança para celulares antigos
Samsung garante atualizações de segurança para celulares antigos
Como emitir o certificado de vacinação da COVID-19 no app ConecteSUS
Como emitir o certificado de vacinação da COVID-19 no app ConecteSUS
Samsung Galaxy S8 terá menos atualizações de segurança
Samsung Galaxy S8 terá menos atualizações de segurança
Doses falsas de vacina com registro no ConecteSUS são vendidas via Telegram
Doses falsas de vacina com registro no ConecteSUS são vendidas via Telegram
ConecteSUS volta a funcionar após 13 dias, mas há instabilidade
ConecteSUS volta a funcionar após 13 dias, mas há instabilidade
Mercado Livre sofre vazamento e hackers do ConecteSUS podem ser os responsáveis
Mercado Livre sofre vazamento e hackers do ConecteSUS podem ser os responsáveis
Veja quais celulares Samsung receberão updates menos frequentes
Veja quais celulares Samsung receberão updates menos frequentes