NVIDIA y Samsung también fueron hackeadas
Este lunes, el grupo de ciberatacantes Lapsus$ asegura haber conseguido una gran cantidad de datos confidenciales de Samsung Electronics. De acuerdo con Bleeping Computer, los atacantes han filtrado un total de 190 GB del código fuente interno de distintos móviles de Samsung, y otras funciones.
Los ciberdelincuentes publicaron una imagen de parte del código obtenido que podría haber sido enviada a varios directivos del departamento de software de Samsung con la intención de solicitar un rescate.
Samsung ya confirmó el incidente de seguridad y están realizando las investigaciones correspondientes.
Además, explicaron que obtuvieron el código fuente del bootloader de todos los móviles de Samsung recientes, el código relacionado con funciones muy sensibles como el algoritmo de cifrado para la autenticación biométrica o el cifrado de algunas funciones de seguridad.
La filtración también incluye supuestamente datos confidenciales de Qualcomm y múltiples repositorios relacionados con Bixby y Smarthings.
La semana pasada la empresa NVIDIA confirmó que el 23 de febrero fueron conscientes de una amenaza de ciberseguridad que afectó a sus recursos IT y que, según los hackers, acabó con el robo de 1 TB de información sensible de la compañía de los cuales 250 GB son de información sobre sus tarjetas gráficas.
Sin embargo, la información no afectó a usuarios de GeForce Experience o GeForce Now sino que se trata de otra información sensible como credenciales de trabajadores, patentes, información detallada de todas las arquitecturas gráficas o el código fuente de NVIDIA DLSS (el sistema de reescalado y suavizado de texturas mediante IA) que ya se ha filtrado a través de internet.
"El 23 de febrero de 2022 NVIDIA fue consciente de un incidente de ciberseguridad que afectó a sus recursos IT. Poco después de descubrir el incidente reforzamos nuestra red, contratamos a expertos en respuesta a incidentes de seguridad y contactamos con las autoridades".
"No tenemos pruebas de que se haya desplegado un ransomware dentro del entorno de NVIDIA o que este ataque esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo somos conscientes de que el atacante tomó las credenciales de los empleados y alguna información propiedad de NVIDIA presente en nuestros sistemas que ha comenzado a filtrarse a través de internet”.
“Nuestro equipo está trabajando para analizar esta información y no prevemos ninguna interrupción en nuestro trabajo o en nuestra capacidad de atender a nuestros clientes como resultado de este incidente. La seguridad es un proceso continuo que nos tomamos muy en serio en NVIDIA e invertimos diariamente en la protección y calidad de nuestro código y productos", informó NVIDIA en su declaración oficial.