Samsung ha confirmado que ha sufrido un acceso no autorizado a sus sistemas y se han filtrado datos del código fuente de sus smartphones Galaxy. Un ciberataque que se ha atribuido el grupo de hackers LAPSUS$, el mismo que hace unos días atacó a NVIDIA.
El grupo LAPSUS$ ha anunciado que ha robado 190 GB de datos internos de Samsung que ha publicado a través de un canal de Telegram, tal como publicó hace unos días Bleeping Computer. Entre los datos sustraídos de los servidores de la compañía se encuentra información biométrica de autenticación o capacidades para saltarse la seguridad de los teléfonos móviles, entre otros.
Por su parte, Samsung ha confirmado este ataque en un comunicado, pero destaca que la brecha de seguridad no ha afectado a la información de carácter personal ni de empleados ni de clientes. Se trata, pues, de datos internos, incluido el código fuente de algunos dispositivos Galaxy.
Como reza el comunicado, la compañía está trabajando para evitar que se repitan nuevos incidentes de este tipo. «Hemos tomado medidas para evitar más incidentes similares y continuaremos sirviendo a nuestros clientes sin disrupción».
Samsung y NVIDIA, ¿el principio de un largo historial?
La publicación de este ataque a Samsung no es el único del que presume LAPSUS$, un grupo de ciberdelincuentes que también ha manifestado estar detrás del reciente hackeo a NVIDIA.
En este caso, los atacantes robaron y filtraron las credenciales y datos de NVIDIA, obteniendo hasta 1 TB de datos. La demanda de este grupo era la liberación del límite aplicado a sus GPU para la minería de criptomonedas. De hecho, afirman tener código que inutiliza el sistema LHR, utilizado por NVIDIA para limitar la capacidad de minería de sus GPU.
No obstante, en este caso también se ha filtrado el código de los drivers de las tarjetas gráficas de las compañías, y mostraron un archivo de 20 GB con credenciales de los 71.000 empleados de la firma.
No cabe duda de que estos dos ciberataques han catapultado a LAPSUS$ como uno de los grupos de ciberdelincuentes con mayor actividad reciente y con las empresas tecnológicas como objetivo.
La cuenta de Telegram vinculada con el grupo desde la que se filtraron los datos de NVIDIA y Samsung, lanzaba hoy una pregunta a sus seguidores sobre los datos de qué empresa deberían filtrar ahora. Tras la pregunta, sugiere tres empresas para que los seguidores voten a quién atacar: Vodafone, Impresa o MercadoLibre.
¿Será una de ellas su próxima víctima? Lo que sí queda claro es que LAPSUS$ parece tener sede en Latinoamérica. Además, sus ciberataques se empezaron a conocer el pasado mes de diciembre tras el ataque de ransomware al Ministerio de Salud de Brasil robando 50 TB de datos. Esta evolución en sus ciberataques hace prever que su actividad seguirá en los próximos meses y habrá que estar en alerta.