El fabricante coreano de productos electrónicos Samsung tuvo que admitir un pirateo de datos en el que primero se robaron 190 GB de datos y ahora se publicaron. No hay datos de usuario en los datos, sino códigos fuente e instrucciones sobre cómo Samsung protege sus dispositivos móviles internamente. Esto podría significar un aumento de los ataques a los dispositivos Samsung en los próximos meses.
Samsung admitió recientemente que puede haber habido una brecha de seguridad relacionada con ciertos datos internos de la empresa. Samsung ahora ha reforzado su seguridad cibernética. Se dice que los datos robados y ahora publicados contienen algunos códigos fuente que se usan en los teléfonos celulares Samsung. Esto también debe incluir información sobre las medidas de seguridad interna.
El grupo de hackers Lapsus$ capturó el código fuente
Según Samsung, el notorio grupo de hackers Lapsus$ fue el atacante. Capturaron 190 GB de datos. Por ejemplo, se dice que el grupo ya atacó a Nvidia y capturó datos allí. Sin embargo, Samsung afirma que los datos robados no incluían ningún acceso o contraseña a los teléfonos celulares de los clientes. Sin embargo, podría ser más fácil para los atacantes atacar un teléfono celular Samsung en el futuro. Después de todo, los datos robados también contienen información sobre la tecnología de seguridad de los teléfonos celulares Samsung.
Lapsus$ mismo puede haber comentado sobre el contenido de la fuga de datos, diciendo que contenía "código fuente confidencial de Samsung" derivado de una violación. Como lista de contenidos presentaron:
- Código fuente para cada Trusted Applet (TA) instalado en el entorno TrustZone de Samsung y utilizado para operaciones confidenciales (p. ej., criptografía de hardware, encriptación binaria, control de acceso)
- Algoritmos para todas las operaciones de desbloqueo biométrico
- Código fuente del gestor de arranque para todos los dispositivos Samsung recientes
- Código fuente confidencial de Qualcomm
- Código fuente para los servidores de activación de Samsung
- Código fuente completo para la tecnología de autorización y autenticación de cuentas de Samsung, incluidas las API y los servicios
Si la lista es correcta y toda esta información realmente está allí, Samsung tiene mucho trabajo por hacer para proteger a los usuarios en el futuro. No hay un informe detallado sobre el hackeo de Samsung. Pero Bleeping Computer parece conocer algunos detalles técnicos sobre el incidente..