Samsung ha confirmado hoy que ha sido pirateado. De todos modos, eso no proporcionó ninguna información sobre quién estaba detrás del ataque, ni sobre qué datos fueron robados exactamente.
Lo que dijo, y esto será un alivio para millones de usuarios de Samsung preocupados: que no se robaron datos personales durante el hackeo. En concreto, Samsung le dijo a sammobile sobre el incidente en un comunicado oficial:
“Recientemente nos enteramos de que hubo una violación de seguridad relacionada con ciertos datos internos de la empresa. Inmediatamente después de descubrir el incidente, reforzamos nuestro sistema de seguridad. Según nuestro análisis inicial, la violación involucra algunos códigos fuente relacionados con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados. Actualmente, no anticipamos ningún impacto en nuestro negocio o clientes. Hemos implementado medidas para evitar más incidentes de este tipo y continuaremos sirviendo a nuestros clientes sin interrupciones”.
Según un informe de Bleeping Computer, el grupo sudamericano de hackers Lapsus$ es el responsable del hackeo. El grupo apareció en los titulares por piratear Nvidia y liberar 20 GB de datos (de 1 TB robado) hace una semana.
Los 190 GB robados de Samsung se han publicado en línea y ccontiene información confidencial no destinada al público. Esto incluye el código fuente del gestor de arranque de los dispositivos Samsung más nuevos, el código fuente de los servidores de activación de Samsung, el código fuente confidencial de Qualcomm y el código que utiliza Samsung para autorizar y autenticar las cuentas Samsung de los usuarios, incluidas todas las API y servicios.
Más preocupante aún, los piratas informáticos afirman que los datos incluyen el código fuente de Knox. Esta es la plataforma de seguridad de Samsung para datos corporativos utilizada en todos sus dispositivos Galaxy.
Lapsus$ filtró los 190 GB en tres archivos comprimidos, que están disponibles como un único archivo torrent. El grupo amenaza con aumentar el número de pares, lo que debería permitir que los datos robados se descarguen aún más rápido..
Un análisis de los datos distribuidos a través de torre.nt reveló que el paquete también incluye un archivo Léame que enumera el contenido más detallado de los tres archivos empaquetados con la aplicación 7-Zip.
Según Bleeping Computer, aún no está claro si Lapsus$ chantajeará a Samsung, como ha hecho con Nvidia. Ha retrasado la publicación de más datos del hackeo, ya que, según se informa, está negociando con un comprador.
No se sabe si Lapsus$ se había puesto en contacto con Samsung y le había pedido dinero antes de que se publicaran los datos.
Este artículo apareció originalmente en PC Welt en alemán. Traducción de Jim Martin