LAPSUS$ suma una nueva víctima tras el reciente ciberataque a Nvidia

LAPSUS$ suma una nueva víctima tras el reciente ciberataque a Nvidia y esa no es otra que la veterana compañía coreana Samsung.

Parece que LAPSUS$, el conocido grupo de ciberdelincuentes, tiene ganas de erigirse como uno de los protagonistas de 2022. Al poco de comenzar marzo, el grupo anunció ser el causante del ciberataque sufrido por Nvidia; un ciberataque que se saldó con, entre otras cosas, el robo de un 1TB de datos y una contraofensiva de Nvidia. Pocos días después de darse este caso, el cual no está cerrado aún ni mucho menos, LAPSUS$ vuelve a la carga con una jugada similar. En este caso, la víctima no es otro que el gigante tecnológico Samsung, quien ha visto cómo en las últimas horas les ha sido robado 190GB de datos. Lo peor de todo es que, además de haber sido robada, la información ha sido filtrada vía archivo Torrent. Entre esos datos hay información vital para la compañía surcoreana. LAPSUS$ suma una nueva víctima tras el reciente ciberataque a Nvidia.

LAPSUS$ suma una nueva víctima tras el reciente ciberataque a Nvidia

Dicho esto, solo queda revelar qué información ha sido filtrada. Entre ellos destaca el código fuente de Trusted Applet instalado en los dispositivos móviles bajo el entorno de seguridad TrustZone. Esto se utiliza para la realización de operaciones confidenciales, e incluye los módulos DRM y llaves maestras. Por supuesto, esto es solo la punta del iceberg. También se han filtrado los algoritmos usados para las operaciones de desbloqueo biométrico; código fuente de comunicación directa con el sensor, código fuente del bootloader, código fuente confidencial de Qualcomm… A tenor de la información publicada, se entiende claramente que la filtración es de extrema gravedad. Por último, comentar que se ha filtrado también el código fuente completo de las cuentas de Samsung; esto incluye, entre otras cosas: Autentificación, Identidad, API, Servicios, etc. Samsung va a tener que tomar medidas drásticas en breve si no quiere verse envuelta en una situación peligrosa.

Otra víctima de renombre más en la lista de LAPSUS$

Tras este nuevo ciberataque propiciado por el grupo de criminales cibernéticos LAPSUS$, queda patente que marzo tiene su protagonista indiscutible. Hace unos días NVIDIA fue víctima del robo de un 1TB de información; ahora le toca el turno a Samsung, aunque con una cifra algo más baja. No obstante, con la información facilitada, se puede ver claramente que lo robado, y posteriormente filtrado, no es precisamente poco. Es lógico pensar que el gigante tecnológico, creador de smartphones, tablets, televisores y otros dispositivos, tomará medidas contundentes ante el ciberataque sufrido. En la imagen que os hemos dejado un poco más abajo podéis ver el mensaje de LAPSUS$, el cual ha aparecido en su red social de Telegram de forma reciente. Estaremos pendientes de cualquier novedad que la veterana compañía surcoreana decida compartir en fechas próximas.

LAPSUS$ suma una nueva víctima tras el reciente ciberataque a Nvidia

2 comentarios en “LAPSUS$ suma una nueva víctima tras el reciente ciberataque a Nvidia”

  1. Pingback: LAPSUS$ pregunta de qué compañía debería filtrar datos en un futuro – FAROTIC

  2. Pingback: LAPSUS$ pregunta de qué compañía debería filtrar datos en un futuro ⋆ Bug Sentinel

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba