A principios de esta semana, informé que Samsung había confirmado una violación de datos que involucraba a un grupo criminal que parece haber escapado con unos 190 GB de código relacionados con la serie insignia de teléfonos inteligentes Galaxy.
Antilavadodedinero / Forbes
Si bien los datos de los clientes no parecen haber sido parte de este hack and grab, y Samsung ha dicho que no espera ningún impacto en los clientes o en su negocio, todavía hay mucho de qué preocuparse. No menos importante, ya que los ciberdelincuentes afirman tener tanto algoritmos de autenticación biométrica como el código fuente del cargador de arranque relacionado con el teléfono inteligente Galaxy en su poder.
Preocupante porque este grupo, Lapsus$, puede que no sea muy conocido pero sí que tiene forma: estuvo detrás de la reciente brecha de NVIDIA.
El gigante de las tarjetas gráficas confirmó que se robaron las credenciales de los empleados y los datos de propiedad, Lapsus$ afirmó tener 1 TB en total.
Esto incluía dos certificados de seguridad utilizados por los desarrolladores para codificar los ejecutables. Aunque caducaron, ya están siendo utilizados por otros actores de amenazas que distribuyen malware y controladores de Windows maliciosos.
El último gran nombre que Lapsus$ afirma haber atacado es Vodafone Portugal, y los delincuentes sugirieron en su grupo de mensajes de Telegram que se robaron 200 GB de código fuente patentado.
Se informa que Vodafone está investigando los reclamos , pero todo lo anterior me llevó a querer investigar un poco por mi cuenta.
Con la ayuda de dos firmas expertas en inteligencia de amenazas, esto es lo que descubrí sobre los actores de amenazas detrás de los ataques.
Con nombres corporativos tan importantes asociados con los incidentes de seguridad de Lapsus$, el grupo ciertamente exige cierto escrutinio.