Malas noticias para Samsung: el mismo grupo de hackers que consiguió robar datos confidenciales y hasta código fuente de Nvidia hace unos días ha hecho lo mismo con la empresa coreana, llegando a obtener hasta 190 GB de datos confidenciales.
En poco más de dos semanas, un grupo de hackers conocido como Lapsus$ ha conseguido poner en jaque la seguridad de dos de las compañías tecnológicas más grandes del mundo. La primera en caer fue Nvidia, que el pasado 25 de febrero reconocía que estaba investigando un posible “incidente”. Fueron los propios hackers quienes desvelaron que habían conseguido acceso los sistemas internos de la compañía y que habían logrado robar el código fuente de varios de sus drivers y productos.
Amenazando con publicar los datos robados, los hackers de Lapsus$ pidieron a Nvidia que publicase sus drivers bajo una licencia de código abierto y que quitase la limitación contra la criptominería que tiene su última familia de tarjetas gráficas. Como prueba de que el hackeo era real, los hackers publicaron las credenciales de 71.000 empleados de Nvidia junto con otra serie de documentos internos de la compañía.
Algo similar es lo que ha ocurrido hoy con Samsung. Todavía no se sabe qué tipo de rescate han solicitado los hackers, pero como ha desvelado Bleeping Computer, el grupo de cibercriminales ha publicado una imagen donde se puede ver el código fuente que utiliza Samsung en sus sistemas de reconocimiento biométrico y en los bootloader de sus últimos teléfonos.
“Ha tenido lugar una brecha de seguridad relacionada con ciertos datos internos de la empresa”, explicaba Samsung en un comunicado. “Según nuestro análisis inicial, se ha visto comprometido en este ataque el código fuente relacionado con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados. Actualmente, no creemos que pueda tener ningún impacto en nuestros clientes o negocio”.
Aun está por conocer cuáles serán sus demandas y si Samsung estará dispuesta a pasar por el aro para contentar a los hackers, pero resulta ciertamente preocupante que ni las empresas tecnológicas más grandes están a salvo de estos ataques.