El mismo grupo de piratas informáticos que logró infiltrarse en los servidores de NVIDIA hace 2 semanas ahora ha comenzado a filtrar datos confidenciales de Samsung. El grupo logró obtener hasta 1 TB de datos de los servidores de NVIDIA y ya lanzó el código fuente de la tecnología DLSS. Después de un rescate fallido y la falta de cooperación de NVIDIA, el equipo ahora está tratando de vender la información robada a un tercero, incluida una omisión para la tasa de hash de minería de criptomonedas limitada.
No se menciona a qué servidores de Samsung se dirigió específicamente el grupo, pero mencionan los datos que han sido robados de los servidores de Samsung.
Después de publicar un teaser, LAPSUS$ proporcionó la siguiente descripción de los datos robados:
- código fuente para cada Trusted Applet (TA) instalado en el entorno TrustZone de Samsung utilizado para operaciones confidenciales (por ejemplo, criptografía de hardware, encriptación binaria, control de acceso)
- algoritmos para todas las operaciones de desbloqueo biométrico
- código fuente del gestor de arranque para todos los dispositivos Samsung recientes
- código fuente confidencial de Qualcomm
- código fuente para los servidores de activación de Samsung
- código fuente completo de la tecnología utilizada para autorizar y autenticar las cuentas de Samsung, incluidas las API y los servicios
Si esta afirmación resulta ser cierta, entonces Samsung sufrió una importante violación de datos que puede tener graves consecuencias de seguridad tanto para la empresa como para sus socios (como Qualcomm).
Sin mencionar el rescate o incluso estar comprometido con Samsung en cualquier tipo de comunicación, parece que Samsung no cumplió con las demandas del grupo de extorsión o se negó a cumplir con los términos.