Tras apuntar contra Nvidia, el grupo de ciberatacantes Lapsus$ asegura haber conseguido una gran cantidad de datos confidenciales de Samsung Electronics. En total, según describe Bleeping Computer, los atacantes han filtrado un total de 190 GB del código fuente interno de distintos móviles de Samsung, así como de otras funciones.
Como parte de su intento de extorsión, los ciberatacantes han publicado una imagen de parte del código obtenido que podría haber sido enviada a varios directivos del departamento de software de Samsung con la intención de solicitar un rescate. Desde Samsung han confirmado el incidente de seguridad y están investigándolo.
Desde el bootloader hasta algoritmos de cifrado
El grupo de ciberatacantes explica que ha obtenido el código fuente del bootloader de todos los móviles de Samsung recientes. También código relacionado con funciones muy sensibles como el algoritmo de cifrado para la autenticación biométrica o el cifrado de algunas funciones de seguridad.
La filtración también incluye supuestamente datos confidenciales de Qualcomm y múltiples repositorios relacionados con Bixby y Smarthings.
A través de torrent es posible descargar un archivo de 190 GB en el que se incluyen tres paquetes de datos relaciones con el código fuente de Samsung.
En respuesta a Xataka, desde Samsung explican que son conscientes de este ciberataque: «recientemente se nos informó de que había una brecha de seguridad relacionada con ciertos datos internos de la empresa. Inmediatamente después de conocer este incidente, reforzamos nuestro sistema de seguridad».
A lo que añaden que «según nuestro análisis inicial, la brecha afecta a algunos códigos fuente relacionados con el funcionamiento de los dispositivos Galaxy, pero no incluye información personal de nuestros consumidores o empleados. Actualmente, no prevemos ningún impacto para nuestro negocio o para nuestros clientes. Hemos puesto en marcha medidas para evitar nuevos incidentes de este tipo y seguiremos prestando servicio a nuestros clientes sin interrupciones.»
Imagen | Babak
–
La noticia
Filtrados 190GB de código fuente de Samsung por los mismos ciberatacantes del hackeo a Nvidia
fue publicada originalmente en
Xataka
por
Enrique Pérez
.