ResponTodo

Samsung parece haber sido víctima de un hack masivo, lo que provocó la filtración de aproximadamente 190 GB de datos. Esto podría ser un gran problema para Samsung, ya que se alega que los datos contienen mucha información de la empresa.

Actualización, 3/7/22 11:12 a. m., hora del este: Samsung confirmó a Bloomberg  (a través de SamMobile ) que fue pirateado. Esto es lo que dijo un portavoz de la compañía:

Recientemente nos enteramos de que hubo una brecha de seguridad relacionada con ciertos datos internos de la empresa. Inmediatamente después de descubrir el incidente, reforzamos nuestro sistema de seguridad. Según nuestro análisis inicial, la violación involucra algunos códigos fuente relacionados con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados. Actualmente, no anticipamos ningún impacto en nuestro negocio o clientes. Hemos implementado medidas para evitar más incidentes de este tipo y continuaremos sirviendo a nuestros clientes sin interrupciones.

El hack fue realizado por Lapsus$, que se produce poco después de que el grupo robara la friolera de 1 TB de datos de Nvidia, de los cuales el grupo publicó 20 GB en un documento.

Esta vez, Lapsus$ publicó los datos a través de un torrent con más de 400 pares compartiendo el contenido. No está claro en este momento si el grupo pidió un rescate a Samsung antes de publicar los datos. El grupo dijo que la filtración contiene «código fuente confidencial de Samsung», que obviamente no es algo que la compañía quiera tener disponible.

Según BleepingComputer , la fuga contiene el código fuente de cada Trusted Applet instalado en el entorno TrustZone, algoritmos para todas las operaciones de desbloqueo biométrico, código fuente del cargador de arranque para todos los dispositivos Samsung recientes , código confidencial de Qualcomm, código fuente para los servidores de activación de Samsung y código fuente completo. código de tecnología utilizada para autorizar y autenticar cuentas de Samsung.

Eso es una gran cantidad de datos, pero afortunadamente, no parece que los piratas informáticos hayan podido robar ningún dato de usuario, por lo que si es cliente de Samsung, su información debería estar segura.

Samsung aún no ha respondido a la validez de la filtración a pesar de que varios medios se comunicaron con la empresa para hacer comentarios. Tendremos que esperar y ver si la compañía aborda la situación o no.