Samsung ha confirmado una violación masiva de datos que ha filtrado información crítica, incluido el código fuente relacionado con sus teléfonos inteligentes Galaxy.
Samsung ha confirmado que ha sufrido una violación masiva de datos que ha filtrado información crítica de la empresa, incluido el código fuente relacionado con sus teléfonos inteligentes Galaxy. Los hackeos y los ciberataques se están volviendo cada vez más comunes en los últimos años. Incluso las empresas más destacadas que gastan millones de dólares cada año en seguridad cibernética no son inmunes a tales problemas. Últimamente, varias empresas han informado violaciones masivas de datos, y también ha habido informes de piratería patrocinada por el estado contra activistas, políticos de la oposición, periodistas, diplomáticos extranjeros, etc.
La noticia del hackeo de Samsung llega pocos días después de que NVIDIA dijera que detectó una violación masiva de datos que, según se informa, filtró información sobre las GPU de próxima generación de la compañía, cuyo nombre en código es Ada, Hopper y Blackwell. Aparentemente, también reveló que se está desarrollando un nuevo modelo de Nintendo Switch. Un grupo de ransomware llamado ‘Lapsus$’ se atribuyó la responsabilidad del ataque. También amenaza con lanzar el software de derivación LHR V2 que ayudaría a los usuarios a eludir el limitador de tasa de hash que NVIDIA implementó en sus GPU de la serie RTX 30.
El lunes, en un comunicado a Bloomberg, Samsung admitió haber sufrido una violación de datos que filtró grandes cantidades de datos internos de la empresa. Según los informes, alrededor de 190 GB de datos confidenciales ya se han descargado en línea, incluido el código fuente de cada Trusted Applet instalado en el entorno TrustZone de Samsung utilizado para el cifrado, el control de acceso y la criptografía de hardware, según una descripción de la filtración publicada en línea. Según los informes, parte de la otra información filtrada incluye algoritmos para operaciones de desbloqueo biométrico en teléfonos inteligentes, códigos fuente del cargador de arranque para dispositivos Galaxy y muchos códigos fuente diferentes para las autenticaciones de cuentas de Samsung y otras operaciones.
No se filtraron datos de clientes: Samsung
Samsung no confirmó ni negó las afirmaciones específicas de Lapsu$, pero dijo que la información filtrada incluye “algún código fuente relacionado con el funcionamiento de los dispositivos Galaxy”. La compañía también negó que se revelara información personal de empleados o clientes y agregó que no se espera que los datos violados afecten a sus clientes o su negocio. También afirmó haber implementado “medidas para prevenir nuevos incidentes de este tipo” en el futuro.
Samsung no identificó públicamente a los atacantes, pero Lapsu$, el mismo grupo que recientemente hackeó NVIDIA, también afirmó estar detrás del ataque a Samsung. En el caso del hackeo de NVIDIA, el grupo amenazó con volcar los datos en línea si la empresa no eliminaba los limitadores de minería de criptomonedas de sus GPU, pero no está claro de inmediato qué quiere de Samsung a cambio de mantener la privacidad de los datos. Samsung no mencionó nada sobre las demandas del grupo, ni los piratas informáticos han revelado sus demandas públicamente.
Fuente: Bloomberg