Luego de que hace apenas unos días Nvidia confirmara un hackeo de aproximadamente 200 GB de datos robados, ahora es Samsung quien informó sobre un robo de datos internos de la empresa, entre los que destaca el código fuente de los dispositivos Galaxy.
La brecha de seguridad que ahora es confirmada por la empresa surcoreana, se dio a conocer por primera vez a principio de este mes cuando un el grupo conocido como Lapsus$ (el mismo que habría atacado a Nvidia) se atribuyó el ataque.
Aunque en el comunicado enviado por Samsung hace algunas no se confirmó la identidad de los delincuentes cibernéticos, si se explicó que el código fuente utilizado para el cifrado y las funciones de desbloqueo biométrico en el hardware Galaxy, se había comprometido.
Adicional, la firma detalló que no se habrían robado datos personales ni de empleados ni de clientes. La brecha de seguridad compromete información interna del negocio de la compañía.
De manera puntual, el comunicado enviado por la empresa que ha sido difundido por medios como Bloomberg News y SamMobile destaca:
“Hubo una brecha de seguridad relacionada con ciertos datos internos de la empresa. (…) Según nuestro análisis inicial, la violación involucra algún código fuente relacionado con el funcionamiento de los dispositivos Samsung Galaxy, pero no incluye la información personal de nuestros consumidores o empleados. Actualmente, no anticipamos ningún impacto en nuestro negocio o clientes. Hemos implementado medidas para evitar más incidentes de este tipo y continuaremos sirviendo a nuestros clientes sin interrupciones”.
La información de Samsung comprometida
Estas declaraciones se dieron después de que el grupo que supuestamente está detrás del hackeo publicara una serie capturas de pantalla en Telegram en donde se muestra el código fuente de la familia Samsung Galaxy robado.
Además, se ha dicho que entre los datos robados aparentemente también se incluye información confidencial sobre Qualcomm, fabricante que suministra chips para los teléfonos vendidos por Samsung en mercados como Estados Unidos.
En el caso de Nvidia los hackers pidieron a la empresa eliminar los limitadores de minería de criptomonedas de ciertas GPU solicitando además que los controladores de estas tarjetas de video fueran de código abierto. De no cumplirse estas peticiones, los datos robados serían filtrados en línea.
Hasta ahora se desconoce si el grupo de delicuentes cibernéticos buscó algún tipo de rescate por la información robada de Samsung.