Hace solo unos días, Nvidia confirmó el pirateo de aproximadamente 200 GB de datos robados, y ahora Samsung informa el robo de datos internos de la empresa, con el código fuente de los dispositivos Galaxy de manera más destacada.
La brecha de seguridad ahora confirmada de la compañía surcoreana se reveló por primera vez a principios de este mes cuando un grupo llamado Lapsus$ (el mismo grupo que atacó a Nvidia) se atribuyó la responsabilidad del ataque.
Si bien una declaración de Samsung de hace unos años no confirmó las identidades de los ciberdelincuentes, sí explicó que se había filtrado el código fuente utilizado para el cifrado y las funciones de desbloqueo biométrico en el hardware Galaxy.
Además, la empresa detalló que no se robarán datos personales de empleados o clientes. Las brechas de seguridad comprometen la información comercial interna.
En su momento, el comunicado de la empresa, que ha sido difundido por medios de comunicación como Bloomberg News y SamMobile, destacaba:
“Hubo una brecha de seguridad relacionada con ciertos datos internos de la empresa. (…) Según nuestro análisis inicial, la violación involucra algún código fuente relacionado con el funcionamiento de los dispositivos Samsung Galaxy, pero no incluye la información personal de nuestros consumidores o empleados. Actualmente, no anticipamos ningún impacto en nuestro negocio o clientes. Hemos implementado medidas para evitar más incidentes de este tipo y continuaremos sirviendo a nuestros clientes sin interrupciones”.
Se filtró información de Samsung
Los anuncios se produjeron después de que el grupo supuestamente detrás del hackeo publicara una serie de capturas de pantalla en Telegram que mostraban el código fuente de la serie Samsung Galaxy robada.
Además, los datos presuntamente robados aparentemente también incluían información confidencial sobre Qualcomm, un fabricante de chips que alimentan los teléfonos Samsung que se venden en mercados como los EE. UU.
En el caso de Nvidia, los piratas informáticos exigieron que la empresa elimine el limitador de minería de criptomonedas de ciertas GPU, así como que los controladores de esas tarjetas gráficas sean de código abierto. Si no se cumplen estos requisitos, los datos robados pueden filtrarse en línea.
Se desconoce si el grupo de delicuentes cibernéticos buscó algún tipo de rescate por la información robada de Samsung.