Samsung confirma el robo de 190GB de información por parte de LAPSUS$

El grupo de hackers LAPSUS$ se ha hecho muy famoso de la noche a la mañana, y es que tras robar información confidencial a la propia Nvidia, Samsung fue su segunda víctima, y si bien hoy el grupo anunciaba que tenía información lista para filtrar de otras compañías como Vodafone o Mercado Libre, hoy también ha sido cuando la propia Samsung confirmó en un escueto comunicado que el robo de 190 GB de información realmente sucedió.

Hay que recordar que entre los datos filtrados se encuentra el código fuente de cada Trusted Applet (TA) instalado en todos los dispositivos móviles bajo el entorno de seguridad TrustZone utilizado para operaciones confidenciales, los módulos DRM y las llaves maestras, por no hablar de los algoritmos para todas las operaciones de desbloqueo biométrico, incluyendo el código fuente que se comunica directamente con el sensor (hasta el nivel más bajo, estamos hablando de flujos de bits RX/TX individuales), el código fuente del bootloader para todos los dispositivos recientes de Samsung, el de Knox y el código para la autentificación, e incluso código fuente confidencial de Qualcomm.

"Se ha producido una brecha de seguridad relacionada con ciertos datos internos de la empresa. De acuerdo con nuestro análisis inicial, la violación involucra algunos códigos fuente relacionados con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados.

Actualmente, no prevemos ningún impacto en nuestro negocio o en nuestros clientes. Hemos implementado medidas para prevenir más incidentes de este tipo y seguiremos sirviendo a nuestros clientes sin interrupción."