Samsung pirateado por el grupo de hackers Lapsus$, revelando una serie de códigos fuente cruciales para el software y los dispositivos de la empresa. Se desconoce si la organización de hackers se ha puesto en contacto con Ransom hasta el momento. Los piratas informáticos fueron responsables de la carga de información confidencial de Nvidia y ahora han centrado su atención en Samsung. Lapsus$, supuestamente robó 190 GB de datos de Samsung, que incluye encriptación y códigos fuente para muchos de los nuevos dispositivos de Samsung.
Samsung hackeado, revelando información crítica
El ataque a Samsung ocurrió el sábado cuando los piratas informáticos filtraron los datos confidenciales obtenidos a través de un asalto a Samsung y los publicaron en torrent. En un mensaje enviado a sus seguidores, los piratas cargaron los datos completos en tres partes, así como un archivo de texto que enumeraba el contenido de la descarga.
La nota explica que los datos filtrados incluyen “código fuente de cada Applet de confianza” instalado en cada dispositivo Samsung, así como código fuente confidencial de Qualcomm, algoritmos biométricos de desbloqueo para dispositivos, código fuente del cargador de arranque para los dispositivos y códigos fuente para la activación de Samsung. servidores y autenticaciones de cuentas de Samsung.
Samsung pirateó solo unos días después de que los piratas intentaran un esquema de rescate contra Nvidia. Presuntamente, los piratas informáticos han accedido a 71 000 correos electrónicos y hashes de empleados debido al compromiso de 1 TB de datos corporativos del fabricante de chips.
El grupo de hackers Lapsus$ ha puesto enormes exigencias a Nvidia para que las iguale, debido a la situación del rescate de datos. No es una solicitud directa de dinero en efectivo, lo cual es sorprendente. Los atacantes le han pedido a Nvidia que elimine la restricción que impuso a sus GPU de la serie 30 de Nvidia que las limita contra la minería de criptomonedas Ethereum. También exigen que Nvidia abra su controlador de GPU de forma indefinida.
Los piratas informáticos claramente buscan dinero de la información filtrada. Uno amenazó con darle a cualquiera un desvío de GPU Nvidia para usar en criptominería por $ 1 millón. Otro mensaje del grupo decía que estaban intentando vender los datos directamente a un comprador en lugar de publicarlos abiertamente. Las “credenciales de los empleados” y la “información confidencial” fueron robadas en el ataque de Nvidia. Aunque negó cualquier vínculo entre el ataque cibernético y el conflicto en curso entre Rusia y Ucrania, prometió que el ataque no tendría un efecto perjudicial en sus operaciones.
No ha habido indicios de que Lapsus$ haya solicitado un rescate comparable después de que piratearon a Samsung. Sin embargo, si lo hacen, sin duda será un gran golpe para Samsung, dado el tipo de datos a los que el grupo de hackers ahora afirma tener acceso.