El 4 de marzo de 2022, computadora pitido reveló que el grupo sudamericano de piratas informáticos Lapsus$ logró hacerse con casi 190 GB de datos confidenciales. Samsung Electronics ha confirmado a Bloomberg haber sido víctima de este ciberataque unos días después. Los ciberdelincuentes han exigido recientemente un rescate al grupo surcoreano: si no se paga, los datos se divulgarán públicamente.
Casi 190 GB de datos robados, incluidos muchos códigos fuente de Samsung
» Según nuestro análisis inicial, la filtración se refiere a parte del código fuente relacionado con nuestros teléfonos inteligentes Galaxy, pero no incluye la información personal de nuestros clientes o empleados. “Explicó un vocero del gigante de la electrónica. La empresa garantiza que no se filtraron datos de clientes como parte de este ciberataque. La compañía también afirma haber tomado todas las medidas necesarias para prevenir este tipo de eventos en el futuro. El Servicio de Inteligencia Nacional de Corea (NIS) considera que la información filtrada no son activos industriales clave y agregó que está trabajando en estrecha colaboración con contratistas de defensa y empresas privadas para responder a los ataques cibernéticos.
En Atenas, Europa organiza un ciberejercicio para poner a prueba la resistencia de los países del Este
Entre los 190 GB de datos recuperados encontraríamos el código fuente de la aplicación instalada en el entorno Samsung TrustZone. Se utiliza en particular para todas las operaciones sensibles, como el cifrado de datos, el control de acceso de teléfonos inteligentes, etc. También sustrajeron el código fuente del bootloader de los smartphones Galaxy, el de la tecnología utilizada para autenticar y autorizar las cuentas de Samsung y el relativo a todas las operaciones de desbloqueo biométrico.
Lapsus$ no es su primer ciberataque
Por el momento, la dirección de Samsung no dio más detalles sobre el ataque y no confirmó haber pagado el rescate ni haber entrado en negociaciones con Lapsus$. Este grupo de ciberdelincuentes sudamericanos claramente no está en su primer intento: en febrero pasado, el grupo ya había afirmado haber robado 1 TB de datos del gigante de los semiconductores Nvidia, mientras publicaba imágenes en línea de algunos de estos datos.
En respuesta, Nvidia confirmó la semana pasada que se habían robado algunas credenciales de empleados e información patentada, pero también dijo que no esperaba ninguna interrupción en su negocio. Luego, Lapsus $ exigió un rescate bastante específico: el grupo le pidió a Nvidia que ya no restringiera algunas de sus tarjetas gráficas para promover la minería de criptomonedas.