loader image

¿Lapsus$ apunta a Big Tech después de las filtraciones de datos de Samsung y Nvidia?

Samsung confirmó hoy una brecha en sus sistemas, supuestamente obra de la banda de piratas informáticos Lapsus$, que filtró en línea 190 GB de datos de la empresa de electrónica de Corea del Sur, incluido el código fuente de sus dispositivos Galaxy. El ataque se produjo días después de que Lapsus$ violara otro negocio de Big Tech, el fabricante de chips Nvidia. Si bien ambos incidentes parecen haber sido de naturaleza mercenaria, los investigadores de seguridad creen que la pandilla también podría estar persiguiendo otra agenda.

Lapsus$ publicó los datos de Samsung en su sitio web, además de publicarlos en la plataforma de mensajería Telegram. Hoy, Samsung confirmó que la violación era genuina y dijo que, aunque los piratas informáticos se apoderaron del código fuente, no se accedió a información de identificación personal de empleados o clientes.

“Recientemente nos enteramos de que hubo una brecha de seguridad relacionada con ciertos datos internos de la empresa. Inmediatamente después de descubrir el incidente, fortalecimos nuestro sistema de seguridad”, dijo un portavoz de Samsung.

“Según nuestro análisis inicial, la violación involucra algunos códigos fuente relacionados con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados. Actualmente, no anticipamos ningún impacto en nuestro negocio o clientes. Hemos implementado medidas para evitar más incidentes de este tipo y continuaremos sirviendo a nuestros clientes sin interrupciones”.

La información publicada en línea incluía el código fuente de cada subprograma de confianza instalado en el entorno TrustZone de Samsung, que se utiliza para operaciones confidenciales como criptografía de hardware, cifrado binario y control de acceso, algoritmos para todas las operaciones de desbloqueo biométrico y lo que parece ser un código fuente confidencial de empresa estadounidense de semiconductores Qualcomm.

El ataque ocurrió solo un día después de que Lapsus$ violara las defensas de Nvidia en un incidente en el que el grupo afirma haber sustraído un terabyte de datos, incluidas las especificaciones de parte del hardware de Nvidia. Posteriormente, Lapsus$ filtró 20 GB de estos datos, incluidas las credenciales de 71 000 empleados de Nvidia. La compañía dice que está «investigando un incidente de seguridad cibernética que afectó los recursos de TI».

¿Quiénes son Lapsus$?

Lapsus$, que se cree que tiene su sede en Brasil, ha estado en el radar de los investigadores de seguridad desde 2020, pero ganó notoriedad el año pasado cuando se atribuyó el mérito de atacar al Ministerio de Salud de Brasil, dice Xue Yin Peh, analista senior de inteligencia de amenazas cibernéticas en la empresa de seguridad Digital Shadows. . “En ese ataque, el grupo afirmó haber exfiltrado 50 TB de datos y borrado la información de las bases de datos oficiales”, dice Peh. “Los ataques posteriores reclamados por Lapsus$ aparentemente se dirigieron a otras organizaciones brasileñas o empresas de habla portuguesa, como Impresa, Claro, Embratel, NET y Localiza”.

Estos ataques pueden haber envalentonado al grupo para perseguir objetivos internacionales más grandes. “Los recientes ataques contra Nvidia y Samsung sugieren una expansión de su alcance e intereses de orientación, probablemente envalentonados por el éxito de operaciones anteriores”, agrega Peh.

En ataques anteriores, Lapsus $ exigió rescate de sus víctimas y, según los informes, el grupo pidió dinero a Nvidia antes de filtrar la información de sus empleados, aunque Nvidia aún tiene que confirmarlo. Samsung también se ha mantenido callado sobre si se ha emitido o pagado alguna demanda de rescate.

Las consecuencias de la violación de datos de Samsung

Si bien Samsung ha dicho que los clientes no se verán afectados por la violación, los secretos de seguridad de la compañía ahora pueden estar en juego para sus rivales, dice Jon Andrews, vicepresidente de EMEA en la plataforma de inteligencia de riesgo Gurucul. “Los competidores de Samsung tendrán acceso a los datos de la empresa que les permitirán cerrar cualquier ventaja competitiva que el gigante del software pudiera haber tenido sobre ellos”, dice Andrews.

El hecho de que Lapsus$ haya obtenido el código fuente también podría ser un indicador de que Samsung y sus socios pueden tener más problemas en el futuro, dice Felix Rosbach, gerente de producto de la empresa de seguridad de datos Comforte. “Obtener acceso al código fuente puede ser una pura coincidencia, pero también podría ser una operación dirigida para aumentar el impacto, robar propiedad intelectual o iniciar un ataque a la cadena de suministro”, dice.

¿Lapsus$ apunta a Big Tech?

Peh cree que Lapsus$ está apuntando a grandes empresas de tecnología como Samsung y Nvidia porque ofrecen la mejor oportunidad de un gran pago. “Aunque los métodos del grupo muestran cierta divergencia, estos tipos de actores de amenazas buscan en última instancia un pago financiero”, dice Peh. «Es probable que este sea el caso de Lapsus$: el grupo dejó los datos de contacto en los sistemas de las víctimas, probablemente para establecer comunicación para negociar el pago del rescate».

Andrews dice que las motivaciones del grupo pueden ir más allá de la mera extorsión. “Lapsus$ ha dicho en el pasado que sus acciones no tienen motivaciones políticas”, dice. “Pero el hecho de que no solo encripten los datos de sus víctimas y exijan un rescate indica que no solo buscan una ganancia rápida. Más bien, parece que tienen algún tipo de agenda, sea lo que sea».

Jason Steer, CISO global de la empresa de inteligencia de amenazas Recorded Future, cree que el momento en que se filtraron los datos, coincidiendo con la feria comercial Mobile World Congress (MWC) en Barcelona , ​​puede no haber sido una coincidencia. Dado que el MWC es un «gran evento» para Samsung, Steer dice que la publicación de los datos el último día de la conferencia puede haber sido «deliberada, para causar el máximo efecto».

Fuente: TECHMONITOR.AI

08 / 03 / 2022

Tambien te podría interesar:

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada.

nueve − 7 =