Samsung hackeado por el grupo de hackers Lapsus$, revelando una serie de códigos fuente cruciales para el software y los dispositivos de la empresa. Se desconoce si la organización de hackers se ha puesto en contacto con el rescate hasta el momento. Los piratas informáticos fueron responsables de la carga de información confidencial desde Nvidia y ahora han centrado su atención en Samsung. Lapsus$, supuestamente ha robado 190 GB de datos de Samsung, que incluyen cifrado y códigos fuente para muchos de los nuevos dispositivos de Samsung.
Samsung hackeado y revela información crítica
El ataque a Samsung se produjo el sábado cuando los piratas informáticos filtraron los datos confidenciales obtenidos mediante un asalto a Samsung y los publicaron en torrent. En un mensaje enviado a sus seguidores, los piratas informáticos subieron los datos completos en tres partes, así como un archivo de texto que enumeraba el contenido de la descarga.
La nota explica que los datos filtrados incluyen “código fuente de cada subprograma de confianza” instalado en cada dispositivo Samsung, así como código fuente confidencial de Qualcomm, algoritmos de desbloqueo biométrico para dispositivos, código fuente del cargador de arranque para los dispositivos y códigos fuente para la activación de Samsung. servidores y autenticaciones de cuentas Samsung.
Samsung fue pirateado solo unos días después de que los piratas informáticos intentaran un plan de rescate contra Nvidia. Es de suponer que los piratas informáticos accedieron a 71.000 correos electrónicos y hashes de empleados debido al compromiso de 1 TB de datos corporativos del fabricante de chips.
El grupo de hackers Lapsus$ ha impuesto enormes exigencias a Nvidia para que las iguale, debido a la situación del rescate de datos. No se trata de una simple solicitud de dinero en efectivo, lo cual resulta sorprendente. Los atacantes le pidieron a Nvidia que eliminara la restricción que impuso a sus GPU Nvidia serie 30 que las limita contra la minería de criptomonedas Ethereum. También exigen que Nvidia abra su controlador de GPU de forma indefinida.
Los piratas informáticos claramente buscan dinero con la información filtrada. Uno amenazó con darle a cualquiera una derivación de GPU Nvidia para usarla en criptominería por $1 millón. Otro mensaje del grupo decía que estaban intentando vender los datos directamente a un comprador en lugar de divulgarlos abiertamente. En el ataque a Nvidia se robaron “credenciales de empleado” e “información confidencial”. Aunque negó cualquier vínculo entre el ciberataque y el actual conflicto entre Rusia y Ucrania, prometió que el ataque no tendría un efecto perjudicial en sus operaciones.
No ha habido indicios de que Lapsus$ haya solicitado un rescate comparable después de que piratearan Samsung. Sin embargo, si lo hacen, sin duda será un duro golpe para Samsung, dado el tipo de datos a los que el grupo de hackers ahora afirma tener acceso.
