¿Lo que acaba de suceder? Lapsus$, un grupo de hackers que filtró información confidencial de Nvidia la semana pasada, cambió a un nuevo objetivo: Samsung. Los piratas informáticos reclamaron un ataque que filtró 190 GB de información confidencial del gigante tecnológico de Corea del Sur, incluidos los datos de cifrado y el código fuente de los últimos dispositivos de Samsung.
Los piratas informáticos detrás de la brecha de seguridad de Nvidia tienen sus ojos puestos en las empresas tecnológicas más grandes del mundo. La semana pasada, el grupo de piratería sudamericano Lapsus$ afirmó haber perpetrado un ataque de piratería masivo en Nvidia, robando más de 1 TB de información y reteniéndola como rescate. el Telégrafo informó que los sistemas internos de Nvidia estaban «completamente comprometidos».
El sábado, los piratas informáticos filtraron casi 190 GB de datos de Samsung y luego publicaron los archivos a través de torrent. Supuestamente, esto incluye información confidencial que podría usarse para comprometer los dispositivos Samsung.
La publicación vx-underground, que rastrea información de malware en la web, tuiteó mensaje que lanzó Lapsus$ a sus seguidores. Afirma que el truco incluye «código fuente de todos los Applets de confianza instalados en todos los dispositivos Samsung» y «código fuente confidencial de Qualcomm».
El grupo de extorsión LAPSUS$ ha violado con éxito a NVIDIA y Samsung.
-1 de marzo: Requieren que los controladores de NVIDIA sean de código abierto, o de lo contrario
-4 de marzo: LAPSUS$ lanzó el código fuente propietario de Samsung.Ver imágenes adjuntas para más detalles directamente de LAPSUS$ pic.twitter.com/U3VD7R2KRl
— vx-underground (@vxunderground) 4 de marzo de 2022
La filtración supuestamente también incluye los algoritmos para las operaciones de desbloqueo biométrico y el código fuente de las cuentas de Samsung, un servicio de inicio de sesión asociado con los dispositivos móviles de Samsung.
De acuerdo con pitido de la computadorael torrent ha sido compartido por más de 400 pares e incluye un archivo de texto que describe el contenido disponible para descargar:
- «La Parte 1 contiene un volcado de código fuente y datos relacionados sobre Seguridad/Defensa/Knox/Bootloader/TrustedApps y varios otros elementos
- La Parte 2 contiene un volcado del código fuente y datos relacionados sobre la seguridad y el cifrado del dispositivo.
- La Parte 3 contiene varios repositorios Samsung Github: Mobile Defense Engineering, Samsung Account Backend, Samsung Passthrough Backend/frontend y SES (Bixby, Smartthings, store)»
El hack de Nvidia fue reportado como un parcela de rescate, con los piratas informáticos amenazando con filtrar el algoritmo de derivación del limitador de minería de Nvidia. Lapsus$ declaró que Nvidia los hackeó de vuelta pero afirmó que todavía tenían una copia de los datos confidenciales de Nvidia.
Actualmente no hay información sobre un complot de extorsión asociado con el incidente de Samsung, y todos los archivos de piratería se publicaron simultáneamente. Se desconoce si Lapsus$ intentó extorsionar a Samsung a cambio de un rescate.
Samsung aún tiene que responder a la brecha de seguridad.