Según nuestro análisis inicial, la violación afecta a algunos códigos fuente relacionados con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados.
NOTICIA ORIGINAL
El grupo llamado Lapsus$ filtró una cantidad importante de datos confidenciales que afirman ser de Samsung Electronics, y corresponde a la segunda empresa afectada con este tipo de acciones luego de que hace una semana, NVIDIA fuese afectada de la misma manera.
En ese entonces, Lapsus $ publicó un archivo de documentos de 20 GB de 1 TB de datos robados del diseñador de GPU de Nvidia.
Para hacer totalmente creíble la acción, el grupo ha publicado post de la publicación de datos de Samsung con una instantánea de las directivas C/C++ en el software de Samsung.
Lapsus$ publicó datos sensibles de :
Códigos utilizados para operaciones confidenciales
Criptografía de hardware, encriptación binaria, control de acceso)
Gestor de arranque para todos los dispositivos Samsung recientes
Código fuente confidencial de Qualcomm
Código fuente para los servidores de activación de Samsung
Código fuente completo de la tecnología utilizada para autorizar y autenticar las cuentas de Samsung, incluidas las API y los servicios
Si los detalles anteriores son precisos, Samsung ha sufrido una importante violación de datos que podría causar un gran daño a la empresa.
Lapsus$ dividió los datos filtrados en tres archivos comprimidos que suman casi 190 GB y los puso a disposición en un torrente que parece ser muy popular, con más de 400 pares compartiendo el contenido. El grupo de extorsión también dijo que implementaría más servidores para aumentar la velocidad de descarga.
No se sabe si el procedimiento en este caso corresponde a solicitar un rescate o alguna otra acción.
