Los piratas informáticos de Nvidia filtran 190 GB de datos confidenciales de Samsung

¿Lo que acaba de suceder? Lapsus$, un grupo de hackers que filtró información confidencial de Nvidia la semana pasada, habría migrado a un nuevo objetivo: Samsung. Los piratas informáticos se atribuyeron la responsabilidad de un ataque que filtró 190 GB de información confidencial del gigante tecnológico de Corea del Sur, incluidos los datos de cifrado y el código fuente de los dispositivos más nuevos de Samsung.

Los piratas informáticos detrás de la brecha de seguridad de Nvidia están apuntando a las empresas tecnológicas más grandes del mundo. La semana pasada, el grupo sudamericano de piratas informáticos Lapsus$ afirmó haber llevado a cabo un gran ataque de piratería en Nvidia, robando más de 1 TB de información y reteniéndola para pedir un rescate. El Telégrafo informó que los sistemas internos de Nvidia estaban «completamente comprometidos».

El sábado, los piratas informáticos filtraron casi 190 GB de datos de Samsung y luego publicaron los archivos a través de torrent. Esto incluiría información confidencial que podría usarse para comprometer los dispositivos Samsung.

La publicación vx-underground, que rastrea noticias de malware en la web, tuiteó un mensaje que Lapsus$ envió a sus seguidores. Alega que el hackeo incluye «el código fuente de cada subprograma de confianza instalado en todos los dispositivos Samsung» y «el código fuente confidencial de Qualcomm».

El grupo de extorsión de dólares LAPSUS logró entrar tanto en NVIDIA como en Samsung.

-1 de marzo: piden a NVIDIA que abra sus drivers, sino lo harán
-4 de marzo: LAPSUS$ lanzó el código fuente propietario de Samsung.

Vea las imágenes adjuntas para obtener más detalles directamente de LAPSUS$ pic.twitter.com/U3VD7R2KRl

—vx-underground (@vxunderground) 4 de marzo de 2022

Según se informa, la filtración también incluye algoritmos para operaciones de desbloqueo biométrico y código fuente para cuentas de Samsung, un servicio de inicio de sesión asociado con los dispositivos móviles de Samsung.

De acuerdo a pitido computadorael torrent ha sido compartido por más de 400 pares e incluye un archivo de texto que describe el contenido disponible para descargar:

• «La Parte 1 contiene un volcado de código fuente y datos asociados sobre Seguridad/Defensa/Knox/Bootloader/TrustedApps y varios otros elementos
• La parte 2 contiene un volcado del código fuente y los datos asociados sobre la seguridad y el cifrado del dispositivo.
• La Parte 3 contiene varios repositorios de Samsung Github: Mobile Defense Engineering, Samsung Account Backend, Samsung Pass Backend/Frontend y SES (Bixby, Smartthings, Store)»

El hack de Nvidia habría sido un complot de rescate, los piratas informáticos amenazan con filtrar el algoritmo de derivación del limitador de minería de Nvidia. Lapsus$ afirmó que Nvidia los hackeó pero sostuvo que todavía tenían una copia de los datos confidenciales de Nvidia.

Actualmente, no hay información sobre un complot de extorsión asociado con el incidente de Samsung, y todos los archivos del hackeo se publicaron simultáneamente. No se sabe si Lapsus$ intentó extorsionar a Samsung por un rescate.

Samsung aún tiene que responder a la brecha de seguridad.