Parece que no hay respiro en el mundo digital y el grupo Lapsus vuelve a ser protagonista tras el caso NVIDIA de la semana pasada
La víctima en este caso es Samsung , que ha sido objeto de un gran robo de información que se ha publicado en Torrent, lo que podría poner en riesgo a millones de teléfonos inteligentes Samsung.
La información que habría sido robada y publicada implicaría:
Código fuente para cada Trusted Applet (TA) instalado en el entorno TrustZone de Samsung utilizado para operaciones confidenciales (p. ej., criptografía de hardware, encriptación binaria, control de acceso)
Algoritmos para todas las operaciones de desbloqueo biométrico
Código fuente del gestor de arranque para todos los dispositivos Samsung recientes
Código fuente confidencial de Qualcomm
Código fuente para los servidores de activación de Samsung
Código fuente completo de la tecnología utilizada para autorizar y autenticar las cuentas de Samsung, incluidas las API y los servicios
Sin embargo, a diferencia del caso de Nvidia, los 190 GB de datos robados de Samsung estaban disponibles en su totalidad en torrents. El ataque es muy peligroso ya que el área TrustZone de Samsung guarda información muy sensible.
SAMSUNG BAJO ATAQUE DE PIRATAS INFORMÁTICOS: 190 GB DE DATOS ROBADOS Y PUBLICADOS
Además, tener el código fuente disponible podría permitir a los piratas informáticos encontrar agujeros de seguridad incluso antes de que Samsung pueda cerrarlos (no existe un sistema 100% seguro y las actualizaciones de 0 días son prueba de ello).
No deja de ser extraña la publicación de todo el material ya que, por lo general, estos hackers piden un rescate; y sólo en caso de falta de pago publican el material en su poder. Veremos si hay novedades en las próximas horas/días; pero está claro que la historia tendrá un seguimiento importante; y Samsung tendrá que encontrar nuevas formas de proteger los datos de millones de usuarios potenciales.
Respecto a NVIDIA, el pasado viernes la compañía había confirmado que había iniciado investigaciones relativas a un “incidente” relacionado con el mal funcionamiento de determinados servicios; incluyendo el sistema de correo electrónico interno y ciertas herramientas para desarrolladores, sin dar más detalles; sin embargo, según fuentes internas de Telegraph; se habría producido una intrusión en los sistemas informáticos de la empresa en los dos días anteriores; lo que los habría “comprometido por completo”.
El grupo de hackers conocido como LAPSU$ reivindicó el ataque; diciendo que robaron más de 1 TB de datos patentados y amenazaron con publicar información crucial; como contraseñas y cuentas de empleados o detalles confidenciales de seguridad. Algunas de las pruebas adjuntas: una serie de capturas de pantalla que; al menos desde el exterior, no permitía establecer definitivamente la veracidad de las declaraciones.
Historias relacionadas:
BlackCat : aterriza el nuevo malware ransomware basado en Rust
Nuevo malware tiene como finalidad dirigirse a los fanáticos de NFT y criptografía en Discord
Nuevo malware : ahora es capaz de evadir cualquier tipo de antivirus
Cuidado las aplicaciones de Squid Game, reportan que están siendo infectadas por malware
Descubren varios malware que roban datos de los usuarios de Mac
Siente todo un "hacker" con estos tres trucos en WhatsAp
[Fuente]: gizchina.com
martakor.( 8 de Marzo de 2022).65 images. [Fotografía]. Modificado por Carlos Zambrado Recuperado de pixabay.com