El grupo de hackers Lapsus$ llenó las portadas de los medios especializados durante la semana pasada debido al hackeo de NVIDIA y al chantaje para que abran el código de sus drivers y para que desbloqueen sus tarjetas para el minado de criptomonedas, tal y como os expliqué en el artículo Nvidia confirma el hackeo y se están filtrando informaciones confidenciales.
Ahora vuelve a ser noticia, ya que el mismo grupo ha robado datos internos de Samsung, incluyendo el código fuente de los dispositivos Galaxy.
Samsung lo ha confirmado, y Lapsus$ se atribuyó la responsabilidad, grupo que compartió capturas de pantalla mostrando que hay unos 200 GB de datos robados, incluido el código fuente utilizado por Samsung para el cifrado y las funciones de desbloqueo biométrico en el hardware Galaxy.
Samsung confirma que no hay datos personales, ni de empleados ni de clientes, entre la información robada, pero sí confirma que ha habido una brecha de seguridad relacionada con «ciertos datos internos de la empresa».
Bloomberg News y SamMobile han publicado el comentario oficial:
Según nuestro análisis inicial, la violación involucra algún código fuente relacionado con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados. Actualmente, no anticipamos ningún impacto en nuestro negocio o clientes. Hemos implementado medidas para evitar más incidentes de este tipo y continuaremos sirviendo a nuestros clientes sin interrupciones.
Como veis, no han mencionado a Lapsus$ ni al Galaxy, pero es fácil juntar piezas.
De momento Lapsus$ no ha realizado ninguna petición, pero seguramente buscan lo mismo, eliminar bloqueos y liberar código.