Los piratas informáticos Lapsus$ filtran 190 GB de datos de Samsung

¡El mismo grupo que hackeo a Nvidia también lo hace con Samsung!

Lapsus$ publica 190GB de datos de Samsung
Lapsus$ publica 190GB de datos de Samsung

Los ataques informáticos hoy están a la orden del día, sino pregúntele a Nvidia o a Samsung. Al parecer, la compañía surcoreana también ha sido victima del grupo de extorsión Lapsus$ quienes recientemente han publicado un total de 190GB de datos sensibles del a firma surcoreana.

Este segundo ataque sucede justamente una semana después de que el mismo grupo Lapsus$ saboteara la compañía Nvidia exponiendo 1TB de datos relacionados con el diseño de su poderosa GPU.

Lapsus$ publica 190GB de datos de Samsung
Lapsus$ publica 190GB de datos de Samsung

Lapsus$ también hackea a Samsung y expone 190 GB de datos relacionados con su código fuente

Luego del hackeo, el grupo Lapsus$ publico una imagen con las directivas C/C++ del software de Samsung, tal y como lo podemos ver en la imagen superior.

Luego de la imagen, el grupo publico una descripción de la próxima filtración, diciendo que contiene un «código fuente confidencial de Samsung» que se origina en una infracción.

  • Código fuente para cada Trusted Applet (TA) instalado en el entorno TrustZone de Samsung utilizado para operaciones confidenciales (p. ej., criptografía de hardware, encriptación binaria, control de acceso)
  • Algoritmos para todas las operaciones de desbloqueo biométrico
  • Código fuente del gestor de arranque para todos los dispositivos Samsung recientes
  • Código fuente confidencial de Qualcomm
  • Código fuente para los servidores de activación de Samsung
  • Código fuente completo de la tecnología utilizada para autorizar y autenticar las cuentas de Samsung, incluidas las API y los servicios

Si los detalles anteriores son precisos, la compañía surcoreana Samsung habría sufrido una importante violación sus datos que supondría un gran daño a la empresa.

Lapsus$ también dividió los datos filtrados en tres archivos comprimidos que suman casi 190 GB y los puso a disposición en un torrente que parece ser muy popular, ya se ha compartido más de 400 veces.

El grupo de extorsión también dijo que implementaría más servidores para aumentar la velocidad de descarga.

Lapsus$ publica 190GB de datos de Samsung
Lapsus$ publica 190GB de datos de Samsung

Por otra parte, el Torrent también se incluye una breve descripción del contenido disponible en cada uno de los tres archivos:

  • La Parte 1 contiene un volcado de código fuente y datos relacionados sobre Seguridad/Defensa/Knox/Bootloader/TrustedApps y varios otros elementos
  • La parte 2 contiene un volcado de código fuente y datos relacionados con la seguridad y el cifrado del dispositivo.
  • La parte 3 contiene varios repositorios de Samsung Github: ingeniería de defensa móvil, backend de cuenta de Samsung, backend/frontend de pase de Samsung y SES (Bixby, Smartthings, tienda)

Hasta el momento, no se sabe si Lapsus$ se ha puesto en contacto con Samsung para pedir un rescate, como lo hicieron con Nvidia.

Te recomendamos: