Samsung ha confirmado una violación de seguridad después de que los piratas informáticos obtuvieron y filtraron casi 200 gigabytes de datos confidenciales, incluido el código fuente de varias tecnologías y algoritmos para operaciones de desbloqueo biométrico.
El grupo de hackers Lapsus$, el mismo grupo que se infiltró en Nvidia y posteriormente publicó miles de credenciales de empleados en línea, asumió la responsabilidad de la violación. En una publicación en su canal de Telegram, Lapsus$ afirma haber obtenido código fuente para applets de confianza instalados en el entorno TrustZone de Samsung, que los teléfonos Samsung utilizan para realizar operaciones sensibles, algoritmos para todas las operaciones de desbloqueo biométrico y código fuente del gestor de arranque para todos los dispositivos Samsung Galaxy recientes.
Los datos robados también supuestamente incluyen datos confidenciales del fabricante de chips estadounidense Qualcomm, que suministra chipsets para teléfonos inteligentes Samsung vendidos en los Estados Unidos.
¿Qué se logra con apoderarse del código fuente de un teléfono?
El acceso al código fuente puede ayudar a los actores de amenazas a encontrar vulnerabilidades de seguridad que de otro modo no se encontrarían fácilmente, lo que podría abrir los dispositivos o sistemas afectados a la explotación o la exfiltración de datos.
Samsung no respondió de inmediato cuando fue contactado para hacer comentarios, pero en un comunicado compartido con Bloomberg, Samsung confirmó una “violación de seguridad” relacionada con ciertos datos internos de la compañía, pero dijo que los piratas informáticos no accedieron a datos personales pertenecientes a clientes o empleados.
“Según nuestro análisis inicial, la violación involucra algún código fuente relacionado con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados”, dijo el comunicado de Samsung. “Actualmente, no anticipamos ningún impacto para nuestro negocio o clientes. Hemos implementado medidas para prevenir más incidentes de este tipo y continuaremos sirviendo a nuestros clientes sin interrupciones”.
Cuando se le contactó, Qualcomm dijo que estaba al tanto de un incidente que supuestamente involucraba a Samsung. “Nos tomamos estas afirmaciones muy en serio y estamos trabajando rápidamente con Samsung para comprender el alcance del incidente, así como para confirmar qué datos de Qualcomm, si los hay, se han visto afectados. No tenemos ninguna razón para creer que los sistemas o la seguridad de Qualcomm se vieron afectados como resultado de este incidente reportado”, dijo la portavoz de Qualcomm, Clare Conley.
Todavía no está claro si Lapsus$ exigió un rescate de Samsung antes de filtrar los datos, como lo hizo con demandas cada vez más extrañas dirigidas a Nvidia. La pandilla pidió al fabricante de chips estadounidense que desactive su controvertida función Lite Hash Rate (LHR) y le exigió que abriera sus controladores de chips gráficos para dispositivos macOS, Windows y Linux.
Esa fecha límite llegó y se fue el viernes, pero el grupo de piratería aún no ha cumplido con su amenaza.
Fuente: techcrunch
