Este lunes se reportaron ciberataques a Samsung y Mercado Libre, mismos que han sido adjudicados por el grupo de hackers llamado LAPSUS$.
En su grupo de Telegram, esta organización compartió la información hackeada a Nvidia y a Samsung, y aunque no se han adjudicado la responsabilidad del acceso al código fuente de Mercado Libre, en Telegram se realizó una encuesta el domingo para determinar su siguiente ataque, y la empresa de compras en línea estaba en la lista junto a Vodafone e Impresa Scourse.
La información obtenida es vendida en el grupo de Telegram, con un costo mínimo de mil dólares.
Estos son lo hackeos con los que se ha relacionado a LAPSUS$ recientemente:
Mercado Libre
El lunes, Mercado Libre detectó que parte de su código fuente había sido objeto de acceso no autorizado. “Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”.
La empresa señaló que durante el hackeo se accedió a los datos de aproximadamente 300 mil usuarios, de los casi 140 millones que tiene en todo el mundo.
“Hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”, declaró la empresa.
Samsung
La empresa también reportó ataques el pasado domingo, mismos que fueron adjudicados por la organización de hackers.
LAPSUS$ aseguró contar con diferentes códigos fuente, así como algoritmos para todas las operaciones de desbloqueo biométrico y datos del código Knox, que suele usar la empresa para la autentificación de cargadores de arranque.
Nvidia
Para el hackeo de Nvidia, LAPSUS$ aseguró tener un terabyte de información, de donde se accedió a esquemas, controladores y firmwares de la empresa.
El grupo que organizó el ataque amenazó a Nvidia de filtrar la información de documentos y herramientas privadas “que son de gran valor”. Por lo que pidió a la empresa contactarles.
LAPSUS$ pidió a Nvidia que haga los controladores de sus tarjetas de código abierto, de lo contrario revelaría la información privada tomada de la empresa. LAPSUS$ difundió su amenaza en Telegram.
“Entonces, NVIDIA, ¡La elección es tuya! Cualquiera:
- Hacer oficialmente que los controladores actuales y futuros para todas las tarjetas sean de código abierto, mientras se mantienen los secretos comerciales de Verilog y el conjunto de chips... bueno, en secreto.
- O no hacer que los controladores sean de código abierto, lo que nos obliga a publicar los archivos completos del chip de silicio para que todos no solo conozcan los secretos de su controlador, sino también sus secretos comerciales mejor guardados para gráficos y conjuntos de chips de computadora”.