Hackers logran acceder a 190 Gb de datos de códigos confidenciales de Samsung (ACTUALIZACIÓN)

UPDATE : Recientemente se nos informó de que había una brecha de seguridad relacionada con ciertos datos internos de la empresa. Inmediatamente después de descubrir el incidente, reforzamos nuestro sistema de seguridad.

Según nuestro análisis inicial, la violación afecta a algunos códigos fuente relacionados con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados.

Actualmente, no prevemos ningún impacto para nuestro negocio o nuestros clientes.

Hemos puesto en marcha medidas para evitar nuevos incidentes de este tipo y seguiremos prestando servicio a nuestros clientes sin interrupciones».

 

NOTICIA ORIGINAL

 

El grupo  llamado Lapsus$ filtró   una cantidad importante de datos confidenciales que afirman ser de Samsung Electronics,  y corresponde a la segunda empresa afectada con este tipo de acciones luego de que hace una semana, NVIDIA fuese afectada de la misma manera.

En ese entonces, Lapsus $ publicó un archivo de documentos de 20 GB de 1 TB de datos robados del diseñador de GPU de Nvidia.

Para hacer totalmente creíble la acción, el grupo ha publicado post de la publicación de datos de Samsung con una instantánea de las directivas C/C++ en el software de Samsung.

Lapsus$ publicó datos sensibles de :

Códigos utilizados para operaciones confidenciales

Criptografía de hardware, encriptación binaria, control de acceso)

Gestor de arranque para todos los dispositivos Samsung recientes

Código fuente confidencial de Qualcomm

Código fuente para los servidores de activación de Samsung

Código fuente completo de la tecnología utilizada para autorizar y autenticar las cuentas de Samsung, incluidas las API y los servicios

Si los detalles anteriores son precisos, Samsung ha sufrido una importante violación de datos que podría causar un gran daño a la empresa.

Lapsus$ dividió los datos filtrados en tres archivos comprimidos que suman casi 190 GB y los puso a disposición en un torrente que parece ser muy popular, con más de 400 pares compartiendo el contenido. El grupo de extorsión también dijo que implementaría más servidores para aumentar la velocidad de descarga.

No se sabe si el procedimiento en este caso corresponde a solicitar un rescate o alguna otra acción.

FUENTE

, , , ,