El grupo de ciberdelincuentes Lapsus$ ha filtrado una enorme cantidad de código fuente que, supuestamente, procede de Samsung.
La filtración se produce menos de una semana después de que Lapsus$ diera a conocer un archivo de documentos de 20 GB procedentes de 1 TB de datos robados al diseñador de GPUs de Nvidia.
La banda extorsionadora ha publicado una descripción de la filtración, diciendo que contiene «código fuente confidencial de Samsung» procedente de un robo de información:
- El código fuente de todos los Trusted Applet (TA) instalados en el entorno TrustZone de Samsung utilizados para operaciones sensibles (por ejemplo, criptografía de hardware, cifrado binario, control de acceso)
- Algoritmos para todas las operaciones de desbloqueo biométrico
- El código fuente del cargador de arranque (bootloader) de todos los dispositivos recientes de Samsung
- Código fuente confidencial de Qualcomm
- Código fuente de los servidores de activación de Samsung
- El código fuente completo de la tecnología utilizada para autorizar y autenticar las cuentas de Samsung, incluidas las API y los servicios
Si esta información es correcta, Samsung ha sufrido una importante filtración de datos que podría causar un gran daño a la compañía.
Lapsus$ ha divido los datos filtrados en tres archivos comprimidos que suman casi 190 GB y los puso ha puesto a disposición de todo el público en un torrent que parece ser muy popular, con más de 400 peers compartiendo el contenido.
No está claro si Lapsus$ se puso en contacto con Samsung para pedir un rescate, como ocurrió en el caso de Nvidia.