Samsung confirmó el lunes que un ataque de ciberseguridad expuso datos internos confidenciales, incluido el código fuente de los teléfonos inteligentes Galaxy.
El grupo que se responsabiliza por el ataque, Lapsus$, es el mismo equipo de piratería que infiltró a Nvidia la semana pasada y filtró las credenciales de los empleados e información de propiedad en Internet. En el hackeo de Samsung, el grupo supuestamente publicó un archivo torrent de 190 GB en su canal de Telegram, alegando que contiene algoritmos para la autenticación de inicio de sesión biométrica y el cargador de arranque, un código que podría usarse para eludir algunos controles del sistema operativo.
Samsung reveló la violación, pero no confirmó la identidad de los piratas informáticos ni los materiales robados. La compañía dijo que los datos personales pertenecientes a empleados y clientes no se habían visto comprometidos.
“Hubo una brecha de seguridad relacionada con ciertos datos internos de la empresa”, dijo Samsung. Bloomberg. “Según nuestro análisis inicial, la infracción involucra algún código fuente relacionado con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados”.
Después de violar con éxito a Nvidia, Lapsus$ chantajeó al fabricante de GPU al amenazar con liberar los datos internos robados a menos que los controladores de GPU se hicieran de código abierto y los limitadores de minería de criptomonedas Ethereum se eliminaran de las tarjetas gráficas de la serie 30 de Nvidia. El grupo, del que se dice que tiene miembros en América del Sur y Europa occidental, supuestamente comprometió las credenciales de más de 71 000 empleados actuales y pasados de Nvidia.
Para Samsung, la violación de datos llega poco después de que surgieran informes que afirman que la compañía limita deliberadamente el rendimiento de alrededor de 10,000 aplicaciones, incluidas Instagram y TikTok. Samsung dijo que su “Servicio de optimización de juegos” fue diseñado para equilibrar el rendimiento y la refrigeración, pero muchos vieron esto como una limitación del rendimiento y criticaron al gigante tecnológico coreano por excluir selectivamente las aplicaciones de evaluación comparativa. Samsung dice que llegará una actualización de software para permitir a los usuarios controlar el rendimiento de estas aplicaciones, pero no antes de que la popular aplicación de evaluación comparativa Geekbench elimine los teléfonos inteligentes Galaxy S10, S20, S21 y S22 de su base de datos.
En cuanto a la violación de datos, Samsung dice que tomó medidas para evitar más problemas de seguridad y no anticipa ningún impacto para su negocio o sus clientes.