Samsung sufre ciberataque a gran escala con robo de 190 GB
El gigante surcoreano Samsung Electronics habrá sufrido uno de los mayores ciberataques hasta la fecha a manos del grupo Lapsus$. Los piratas informáticos responsables de la brecha de seguridad afirman haber robado hasta 190 GB de información que incluye datos confidenciales de los usuarios.
Desde el código fuente del software propietario de Samsung, hasta el desbloqueo biométrico y los algoritmos de autenticación, el alcance del ataque ahora comienza a ser revelado luego de lo ocurrido a principios de este mes, según los medios especializados.
Indice de contenidos
Lapsus$ Group afirma ser responsable del ciberataque a Samsung
#Lapsuss anuncia #databreach da @SamsungMobile, apresenta link para download de arquvios#hacked #hacking #cybercrime #leak #vazamento #lgpdhttps://t.co/Fr2QYtclq2
— LabDefCon (@LabDefCon1) March 6, 2022
Según la publicación Bleeping Computer, así como varias fuentes a través de las redes sociales, principalmente a través de Twitter , la tecnología surcoreana habría sido objeto de un ataque a gran escala a principios de este mes.
El grupo Lapsus$, ya conocido por los lectores nacionales por el reciente atentado a Vodafone Portugal, volverá a ser el responsable de lo ocurrido.
Si esto sucede, será un mal indicador para el fabricante líder, con vulnerabilidades que pueden ser explotadas por individuos y/o grupos malintencionados.
La investigación aún está en curso, pero cada vez más fuentes apuntan a la responsabilidad del grupo Lapsus$, que ahora ha agregado detalles y afirma tener el “código fuente confidencial de Samsung”.
Samsung habrá confirmado la ocurrencia del ciberataque
Samsung confirms: source code was stolen in data breachhttps://t.co/U5mTzfvqkT by @prajeetspeaks
— Mathew J Schwartz (@euroinfosec) March 7, 2022
Más recientemente, el grupo en cuestión, que el pasado viernes aseguró haber cometido uno de los mayores ataques de su historia, con la publicación de una fotografía donde se podían observar varios directorios C/C++ de Samsung y su software, mantiene su narrativa. . .
Con respecto al contenido robado, el software y el archivo del código fuente incluirán todo el ecosistema de Samsung TrustZone, así como cada Trusted Applet. Tenga en cuenta que estos son los pilares responsables de tareas delicadas como el cifrado de hardware y el control de acceso.
Samsung says recent cyberattack causes no personal data breach https://t.co/7UMGkF4rbs
— Yonhap News Agency (@YonhapNews) March 7, 2022
Además, el grupo afirma tener acceso a información confidencial relacionada con la biometría, el cifrado de autenticación y los algoritmos de desbloqueo de dispositivos.
Se habrán robado hasta 190 GB de datos de Samsung
A esto se suma el código fuente del cargador de arranque para dispositivos recientes, códigos fuente de activación por parte de los servidores de Samsung, así como todo el código utilizado para autenticar y autorizar las cuentas de Samsung.
El grupo en cuestión habrá publicado y distribuido gran parte de la colección robada a través de varios torrents y otros canales de distribución similares. Ahora también estamos esperando la divulgación de información confidencial y código como resultado de la asociación entre Qualcomm y Samsung.
Por otro lado, por el momento no sabemos con exactitud el alcance del ciberataque a Samsung más allá de lo que afirma haber obtenido el grupo Lapsus$: 190 GB de información.
Finalmente, los responsables de Samsung estarán al tanto de la situación, trabajando para investigar los hechos y tomar las medidas adecuadas para contener su impacto. Dicho esto, esperamos que se revelen gradualmente más detalles sobre el caso.