Samsung confirmó el lunes que los piratas informáticos robaron el código fuente de los teléfonos y tabletas Galaxy, que supuestamente asciende a casi 190 GB.
Samsung suele hablar muy bien de sus medidas de seguridad, especialmente en torno a la tecnología Samsung Knox. disponible en dispositivos Galaxy y otros productos, pero ninguna empresa (o gobierno) es inmune a la seguridad incumplimientos. Samsung confirmó el lunes que sufrió una violación importante, luego de informes del fin de semana sobre una filtración por parte de un grupo de extorsión de datos.
Samsung confirmó la violación de seguridad a Bloomberg el lunes, diciendo "Según nuestro análisis inicial, la violación involucra algún código fuente relacionado con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores ni empleados. Actualmente, no anticipamos ningún impacto para nuestro negocio o nuestros clientes. Hemos implementado medidas para evitar más incidentes de este tipo y continuaremos sirviendo a nuestros clientes sin interrupciones".
[sc name="pull-quote-right" quote='"La violación involucra algún código fuente relacionado con el funcionamiento de los dispositivos Galaxy"' ]
El grupo de extorsión de datos 'Lapsus$' publicó una recopilación de datos confidenciales durante el fin de semana, por un total de casi 190 GB, según Computadora que suena. Según se informa, la filtración incluye el código fuente del código Trusted Applet (TA) utilizado para operaciones confidenciales (por ejemplo, hardware criptografía), código fuente del gestor de arranque, código de Qualcomm, código de autorización/autenticación de la cuenta Samsung y más.
Según se informa, el mismo grupo también publicó datos robados de NVIDIA a finales de febrero, amenazando con revelar más datos robados. información a menos que la empresa elimine LHR (que limita su eficacia para extraer criptomonedas) de sus gráficos tarjetas. NVIDIA dijo El borde en una declaración, "poco después de descubrir el incidente, fortalecimos aún más nuestra red, contratamos a expertos en respuesta a incidentes de ciberseguridad y notificamos a las autoridades". No tenemos pruebas de que se haya implementado ransomware en el entorno de NVIDIA o de que esto esté relacionado con el conflicto entre Rusia y Ucrania".
Los datos publicados se considerarían muy sensibles para Samsung y es posible que faciliten a los actores de amenazas identificar exploits dentro de los componentes afectados en el futuro. Si bien es cierto que tener el código fuente sí mismo no es una vulnerabilidad, puede ayudar a los atacantes potenciales a comprender cómo funcionan estos diferentes componentes e identificar fallas en sus implementaciones.
Los datos se publicaron en tres partes, como lo describe Computadora que suena:
- Parte 1: Código fuente y datos relacionados sobre Seguridad/Defensa/Knox/Bootloader/TrustedApps
- Parte 2: Código fuente y datos relacionados sobre seguridad y cifrado del dispositivo
- parte 3: Repositorios de Samsung Github, que incluyen ingeniería de defensa móvil, backend de cuentas de Samsung, backend/frontend de pases de Samsung y SES (Bixby, Smartthings, Galaxy Store)
Por el momento, los propietarios de dispositivos no tienen nada de qué preocuparse. No hay nada intrínsecamente peligroso en el uso de software de código abierto, y lo mismo ocurre cuando se filtra el código fuente de software propietario. Sin embargo, asegúrese siempre de que sus dispositivos estén actualizados con los últimos parches de seguridad y actualizaciones de software.
Fuente:Bloomberg, Computadora que suena, El borde