Dopo l’annuncio precedentemente pubblicato dal gruppo di estorsioni di dati Lapsus$ di aver violato il gigante dell’elettronica, nella giornata di ieri è arrivata la conferma di Samsung Electronics che ha confermato a Bloomberg la violazione.
La violazione riguarda il codice sorgente per il funzionamento dei suoi smartphone Galaxy.
“Si è verificata una violazione della sicurezza relativa a determinati dati aziendali interni”, ha dichiarato Samsung. “Secondo la nostra analisi iniziale, la violazione riguarda un codice sorgente relativo al funzionamento dei dispositivi Galaxy, ma non include le informazioni personali dei nostri consumatori o dipendenti. Al momento, non prevediamo alcun impatto sulla nostra attività o sui nostri clienti. Abbiamo implementato misure per prevenire ulteriori incidenti di questo tipo e continueremo a servire i nostri clienti senza interruzioni”.
LAPSUS$ aveva precedentemente pubblicato un file torrent da 190 GB sul proprio canale Telegram venerdì, sostenendo che conteneva un codice sorgente Samsung riservato che esponeva i sistemi di sicurezza dei dispositivi dell’azienda. Tra gli elementi elencati erano presenti gli algoritmi per l’autenticazione biometrica dello smartphone Samsung e il codice sorgente del bootloader per aggirare alcuni controlli del sistema operativo.
Il colosso dell’elettronica ha messo in atto misure per prevenire ulteriori violazioni, ha affermato un portavoce tramite messaggio di testo, e ha comunicato che i dati personali dei clienti non sono stati interessati.