Depois de ter sido responsável por vários ciberataques recentes, incluindo em Portugal, ao grupo Impresa, o Lapsus$ Group volta a atacar e, desta vez, centrou as suas atenções em duas gigantes tecnológicas: a Samsung e a NVidia.

No caso da fabricante sul-coreana, os hackers alegam ter roubado 190 GB de dados, que afirmam conter informação confidencial da empresa acerca dos sistemas de segurança dos seus equipamentos.

Os piratas informáticos afirmam conseguido roubar o código bootloader dos mais recentes equipamentos da linha Galaxy, assim como código relacionado com o sistema de autenticação biométrica dos dispositivos e com o sistema de encriptação em smartphones e tablets Galaxy.

Em declarações à Bloomberg, a Samsung confirma que os seus sistemas foram comprometidos. Porém, a empresa não a avança detalhes sobre quem terá causado o incidente, nem sobre se, entre a informação roubada, existem dados sobre encriptação ou autenticação biométrica.

“Segundo a nossa análise inicial, a fuga inclui algum código-fonte relativo à operação de equipamentos Galaxy, mas não conta com informação pessoal dos nossos consumidores ou funcionários”, explica a tecnológica sul-coreana.

“De momento, não antecipamos qualquer impacto no nosso negócio ou aos nossos clientes. Implementamos medidas para impedir incidentes do género e vamos continuar a servir os nossos clientes sem disrupções”, enfatiza.

Já no caso da NVidia, os hackers do grupo Lapsus$ afirmam ter roubado mais de 1 TB de dados da tecnológica norte-americana, que já começaram a ser expostos online, uma vez que a empresa não terá cedido às suas exigências. A imprensa internacional avança que, entre a informação roubada há código-fonte das drivers das suas placas gráficas, assim como as credenciais de mais de 71.000 funcionários da empresa.

A tecnológica confirmou que, no final de fevereiro, foi vítima de um “incidente de cibersegurança” que teve impacto nos seus sistemas informáticos. Após ter identificado o que se passava, a NVidia afirma que reforçou a segurança da sua rede, entrou em contacto com especialistas de cibersegurança e notificou as autoridades.

Em mensagens deixadas anteriormente no seu grupo no Telegram, os hackers ameaçaram expor a informação roubada caso a NVidia não ceda às suas exigências. O grupo exigiu à tecnológica para remover as limitações relativas à mineração de criptomoedas nas suas placas gráficas, além de quererem que a empresa faça com que o código das drivers das placas seja totalmente open-source.

Hackers do Lapsus$ Group ameaçam divulgar dados da Impresa e da Vodafone na Internet
Hackers do Lapsus$ Group ameaçam divulgar dados da Impresa e da Vodafone na Internet
Ver artigo

Além disso, como avança o website Bleeping Computer, duas certificações de assinatura de código roubadas durante o ataque, que, embora estejam desatualizadas, estão a ser utilizadas para esconder malware.

Recorde-se que, ainda no mês passado, os hackers do grupo Lapsus$ ameaçaram divulgar dados do grupo Impresa, assim como da Vodafone na Internet, embora só tenham reclamado a responsabilidade pelo primeiro dos ataques. O grupo de hackers terá também atacado os websites brasileiros Americanas e Submarino, geridos pela mesma empresa. Anteriormente, os hackers tinham reclamado o ataque ao Ministério da Saúde brasileiro e também à operadora Claro.

Nota de redação: A notícia foi corrigida relativamente aos ataques cuja responsabilidade foi reclamada pelo grupo Lapsus$ em Portugal.