Confirma Samsung el hackeo de algunos datos de la compañía

Ciudad de México  

Autor:

Pexels

En un archivo con 190GB los hackers divulgaron códigos de la empresa coreana

 

Samsung confirmó en exclusiva a un medio americano este 7 de marzo de 2022, que hackers robaron información interna de la compañía y el código fuente de los dispositivos Galaxy. LAPSUS$, grupo que se atribuyó la responsabilidad, publicó un archivotorrent de aproximadamente 190GB por medio de Telegram. En él asegurabanposeer una importante cantidad de datos confidenciales del gigante tecnológico de Corea del Sur.

De acuerdo con los los hackers, el archivo publicado contenía el código fuente de cada Trusted Applet (TA)instalado en el entorno de ejecución segura TrustZone. Este es empleado para operaciones sensibles, como criptografía de hardware,cifrado de binarios o control de acceso.

Asimismo, se incluyeron algoritmos para todas las operaciones de desbloqueo biométrico y código fuente de bootloader para todos los dispositivos recientes de Samsung. Dentro de la filtración, también fue incluido el código fuente confidencial de Qualcomm. Eso aunado a los códigos de activación de servidores Samsung y el de tecnología utilizada para autorizar y autenticar cuentas, API (application programming interface) y otros servicios.

Tras el ataque, la compañía coreana no confirmó ni negó la identidad de los piratas informáticos. Tampoco si habían robado o no datos relacionados con el cifrado y la biometría. Lo único que Samsung comunicó reveló fue que no se habían tomado datos personales de empleados o de clientes.

"Hubo una brecha de seguridad relacionada con ciertos datos internos de la empresa", dijo Samsung en una declaración exclusiva para SamMobil. "Según nuestro análisis inicial, la violacióninvolucra algún código fuente relacionado con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados. Hemos implementado medidas para evitar más incidentes de este tipo y continuaremos sirviendo a nuestros clientes sin interrupciones".

El pasado 27 de febrero, LAPSUS$ anunció que intervinieron los sistemas de NVIDIA y recolectaron 1TB de datos sensibles de la compañía desarrolladora de unidades de procesamiento gráficas (GPU). De acuerdo a lo publicado por los presuntos culpables, entre la información robada está el código fuente para drivers y firmware.Ello sin mencionar documentación, herramientas de uso interno y algunos kit de desarrollo de software.

Finalmente, el grupo de hackers habría intentado chantajear a la empresa y amenazó con filtrar datos en línea a menos que NVIDIA eliminara los limitadores de minería de criptomonedas de ciertas GPU. De igual forma, debía de convertir los controladores de estas tarjetas de video en un código abierto. Hasta el momento no está claro si LAPSUS$ ha realizado alguna amenaza a Samsung después de robar el código fuente de los dispositivos Galaxy.

 

SamsungHackersTecnología

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad



 

Publicaciones más recientes

Artículos relacionados

Innovación sostenible, Bosch impulsa en México el desarrollo y eficiencia ambientalInnovación sostenible, Bosch impulsa en México el desarrollo y eficiencia ambiental
BorgWarner, el trofeo que conmemora el legado de las 500 millas de IndianápolisBorgWarner, el trofeo que conmemora el legado de las 500 millas de Indianápolis
Dahua México se adentra y se expande en la industria de pantallas profesionalesDahua México se adentra y se expande en la industria de pantallas profesionales
México ante el desafío de consolidarse como hub de software en la era del nearshoringMéxico ante el desafío de consolidarse como hub de software en la era del nearshoring