Método derruba sites via DDoS com ataques que ultrapassam 10 Gb/sReview Samsung Galaxy S22 Ultra: um Galaxy Note para os fãs
Para uma empresa do porte da Samsung, 190 GB de dados pode parecer pouca coisa, mas esse volume é suficiente para informações potencialmente críticas serem expostas. Parece ter sido o caso. Os dados foram vazados via torrent em três pacotes compactados que, somados, resultam em cerca de 190 GB. O Lapsus$ afirma que:
o primeiro pacote contém códigos-fonte e dados relacionados de mecanismos de segurança, incluindo bootloader de celulares e ferramentas como Samsung Knox;o segundo pacote contém códigos-fonte e dados sobre segurança e criptografia de dispositivos da marca;o terceiro pacote contém repositórios da Samsung no GitHub, incluindo códigos de back-end e front-end de ferramentas como Bixby e SmartThings.
Ainda de acordo com o grupo, no meio desses códigos é possível encontrar algoritmos para desbloqueio facial de aparelhos Samsung Galaxy, acesso aos servidores de ativação da empresa, APIs diversas e por aí vai. Procurada, a Samsung confirmou a descoberta de uma violação de segurança em seus sistemas, mas assegurou que informações pessoais não foram vazadas: A Samsung afirma ainda que seus mecanismos de segurança foram reforçados após o incidente. Apesar disso, o momento não é exatamente de tranquilidade, afinal, não está claro se o Lapsus$ Group capturou mais dados da companhia.
Lapsus$ atacou ConectSUS e Nvidia
Não estranhe se o nome Lapsus$ Group tiver soado familiar a você. Esse é o mesmo grupo que, no fim de 2021, assumiu o ataque aos sistemas do Ministério da Saúde no Brasil. A ação deixou o serviço ConecteSUS inacessível por quase duas semanas e, nas palavras do próprio grupo, resultou na captura de 50 TB de dados do órgão. O Lapsus$ também reivindicou um ataque recente à Nvidia. Cerca de 20 GB de dados da companhia já vazaram, embora os invasores afirmem que o total de informações sigilosas capturadas passe de 1 TB. No caso da Nvidia, o grupo exigiu inicialmente que a empresa liberasse o código-fonte dos drivers das placas de vídeo GeForce para os dados restantes não serem vazados. Com base nesse comportamento, não é exagero considerar a possibilidade de a Samsung também ter sofrido alguma tentativa de extorsão, embora não haja nenhuma informação sobre isso até o momento. Com informações: The Verge, SamMobile.
