Avatar di Umberto Stentella

a cura di Umberto Stentella

Nella giornata di ieri Samsung ha ammesso di essere stata vittima di un grave attacco hacker. Il gruppo Lapsus$ - lo stesso che aveva condotto un attacco molto simile contro NVIDIA - ha rubato circa 190GB di materiale riservato dell'azienda coreana. Samsung ha dichiarato che l'attacco non ha compromesso i dati personali degli utenti, ma ci sono lo stesso alcuni motivi validi per preoccuparsi.

Un bottino da 190GB. Tra il materiale rubato anche l'intero codice sorgente della linea di smartphone Galaxy. A differenza di quanto avvenuto nel caso Nvidia, gli hacker questa volta hanno direttamente caricato i file sui circuiti torrent: i segreti di Samsung sono, letteralmente, alla merce di tutti.

Secondo le prime ricostruzioni, all'interno dei file i sarebbero il codice sorgente di tutti i sistemi installati nella Samsung TrustZone. Tradotto: tutti i bootloader degli smartphone Galaxy, gli algoritmi che gestiscono tutti i sistemi di sblocco biometrico (riconoscimento facciale e lettore impronte), i software che gestiscono la crittografia e il controllo degli accessi. Chiunque metta le mani su queste informazioni - ripeto, già pubblicamente accessibili - ha tutti gli strumenti necessari per sferrare attacchi distruttivi.

Non solo il possesso del codice sorgente facilita la creazione di malware appositamente progettati per attaccare gli utenti Samsung, ma il loro studio verosimilmente porterà all'individuazione di exploit e falle zero days ancora ignoti. La buona notizia è che anche i ricercatori informatici potranno studiare il materiale rubato dal Lapsus$. La speranza è che la 'parte sana' del mondo dell'hacking individui e segnali eventuali falle zero days prima che lo facciano gli attori malevoli.

Samsung per il momento si è limitata a condividere un  breve comunicato, confermando la legittimità dell'attacco e ribadendo che i dati degli utenti non sono stati compromessi. Sebbene questo non sia stato esplicitamente menzionato dall'azienda, è verosimile che Lapsus$ abbia tentato di farsi pagare un riscatto prima di diffondere gratuitamente il materiale riservato, ma che il colosso sudcoreano si sia rifiutato di farlo.

Hacker di Stato, intrighi internazionali e malware in grado di distruggere impianti di arricchimento dell'uranio. In "Guerre di Rete" la giornalista Carola Frediani racconta i retroscena del passato e del presente della cyberware. Una lettura imperdibile per capire un tema sempre più attuale.