Samsung confirma el hackeo mientras los presuntos malos actores filtran 190 GB de datos de la brecha
Samsung ha confirmado que ha sufrido una brecha de ciberseguridad en la que los hackers han robado datos internos de la empresa, incluido el código fuente de sus dispositivos Galaxy. Los atacantes parecen ser Lapsus$, el mismo grupo que recientemente a Nvidiaaunque Samsung no lo ha verificado.
Los presuntos hackers, Lapsus$, publicaron un archivo torrent de 190 GB en su canal de Telegram el 4 de marzo. Los malos actores afirmaron que éste contenía el código fuente confidencial de Samsung, lo que significaba que los sistemas de seguridad de los dispositivos de la compañía estaban comprometidos
En el código fuente se incluían los algoritmos utilizados para la autenticación biométrica y el cifrado en el dispositivo para los smartphones y tabletas de Galaxy. También se filtró el código fuente del cargador de arranque, que permite eludir algunos controles del sistema operativo.
La empresa ha declarado que durante el ataque no se robó la información personal de clientes y empleados. Samsung también señaló que la brecha no afectaría a los clientes de ninguna manera y que se han puesto en marcha medidas de seguridad adicionales para evitar nuevos hackeos.
Durante el hackeo de Nvidia, Lapsus$ intentó chantajear a la empresa amenazando con filtrar los datos robados. No está claro si el grupo hizo amenazas similares a Samsung antes de publicar el archivo.
