Lapsus$, un grupo de extorsión de piratería que anteriormente se dirigía a Nvidia, comenzó cantando sobre una importante fuga de datos de Samsung que él diseñó. Los piratas informáticos afirmaron que saquearon alrededor de 200 GB de datos comprimidos de los servidores de Samsung, incluida documentación confidencial, código y otra información de propiedad. Más específicamente, Lapsus$ afirma tener el código de autenticación de Knox, algoritmos de desbloqueo biométrico, código de cargador de arranque para todos los dispositivos Samsung recientes, código fuente de Trusted Applet, código detrás de los servicios en línea y cuentas de Samsung, y más.
Si las afirmaciones son correctas, entonces Samsung sufrió una filtración significativa y potencialmente muy dañina debido a las acciones de estos piratas informáticos sudamericanos. A partir de las advertencias publicadas por el grupo, es difícil identificar la fuga de datos más crucial, ya que todos parecen ser fundamentales para la seguridad de los dispositivos Samsung. Uno de cada cinco teléfonos inteligentes vendidos en todo el mundo es un dispositivo Samsung Galaxy, por lo que Samsung no solo sentirá las consecuencias potenciales de este truco; tiene cientos de millones de usuarios a considerar.
Samsung pirateado (Crédito de la imagen: vx-underground)
Al tratar de determinar la naturaleza y el contenido del hackeo de Samsung, Bleeping Computer intervino en las acusaciones de extorsión de la pandilla, compartió capturas de pantalla y un conjunto de archivos descargables que contenían los datos filtrados. La captura de pantalla revela un código C/C++ del software de Samsung abierto en un editor. El contenido de la fuga está disponible a través del protocolo BitTorrent. Aproximadamente 400 colegas compartieron el contenido robado de Samsung, por lo que este es un conjunto de datos bastante popular.
Curiosamente, Bleeping Computer descargó el pequeño ReadMe.txt del torrent y explica el contenido del trío de archivos 7Zip de la siguiente manera:
- Parte 1 del archivo: contiene un volcado de código fuente y datos relacionados sobre Seguridad/Defensa/Knox/Bootloader/TrustedApps y varios otros elementos
- Parte 2 del archivo: contiene un volcado del código fuente y datos relacionados con la seguridad y el cifrado del dispositivo.
- Parte 3 del archivo: contiene varios repositorios de Samsung Github: Mobile Defense Engineering, Samsung Account Backend, Samsung Passthrough Backend/Frontend y SES (Bixby, Smartthings, Store)
Nvidia luego Samsung, ¿quién sigue?
Es posible que conozca el nombre Lapsus$ de nuestra cobertura del hack de Nvidia durante la última semana. Hace unos cinco días, los extorsionadores en línea amenazaron con liberar el código LHR de Nvidia, parte de una supuesta carga de datos de 1 TB que había recopilado la semana anterior. Nvidia reaccionó al día siguiente con su primera declaración oficial sobre el robo de código. Al mismo tiempo, Lapsus$ ha aumentado sus demandas financieras, pidiendo una recompensa por mantener la privacidad de los datos de Nvidia.
Las sumas financieras en juego se hicieron evidentes cuando Lapsus $ había colocado un precio fijo de $ 1 millón para mantener en secreto el código de derivación de LHR. Más recientemente, Nvidia fue atacada nuevamente por piratas informáticos ayer. Lasus$ pareció publicar las credenciales de 71,355 empleados de Nvidia, quizás como otra advertencia de que el equipo verde tiene que pagar para callarse.
No tenemos evidencia de que Samsung y Lapsus$ discutan sobre los pagos. Eso no significa que los extorsionistas no intentaron extraer dinero de Samsung antes de salir a bolsa hoy. Parece probable que Samsung haya resistido cualquier demanda financiera, razón por la cual estamos viendo estos datos aparentemente confidenciales distribuidos hoy.
Esperamos que otras empresas vean los ejemplos de Nvidia y Samsung como advertencias obvias de que podrían ser las próximas y que examinen cuidadosamente e inviertan en su seguridad de TI.
