El lunes se confirmaron los hackeos a las bases de datos de Nvidia, Samsung y Mercado Libre, de los cuales se ha responsabilizado la organización de hackers LAPSUS$; no obstante, aún se desconoce el alcance que pueda tener este ciberataque.
Hasta el momento, se sabe que a través de su grupo de Telegram compartieron la información que hackearon de Nvidia y Samsung, ya que es por este medio que la venden; y, aunque no se han adjudicado el ataque a Mercado Libre, todo parece apuntar que fueron ellos.
Te puede interesar: ¿Utilizas Mercado Libre? Ten cuidado, los datos de miles de usuarios fueron hackeados
Lo anterior se debe a que el pasado domingo realizaron una encuesta por medio de Telegram para determinar su siguiente jugada y en la lista de posibles empresas figuraba Mercado Libre, quien posteriormente confirmó un ingreso no autorizado a sus datos.
¿Qué se sabe sobre LAPSUS$?
El fin de semana a través de un canal de Telegram, el grupo de hackers LAPSUS$ aseguró que sustrajeron 190 GB de información interna de Samsung; además de algoritmos para todas las operaciones de desbloqueo biométrico y datos del código Knox, lo cual publicaron por esa red social.
Esto fue confirmado por la empresa, quienes señalaron que sí habían quedado expuestos algunos datos internos de Samsung, pero no la información personal de sus clientes o trabajadores.
LAPSUS$ extortion group have successfully breached both NVIDIA & Samsung.
-March 1st: They demand NVIDIA open-source its drivers, or else they will
-March 4th: LAPSUS$ released Samsung proprietary source code.See attached images for more details directly from LAPSUS$ pic.twitter.com/U3VD7R2KRl
— vx-underground (@vxunderground) March 4, 2022
“Según nuestro análisis inicial, la violación involucra algún código fuente relacionado con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados”, escribieron en un comunicado.
No obstante, Samsung no fue el primer golpe de LAPSUS$, ya que la misma organización de hackers se adjudicó el ataque a los sistemas de Nvidia, de donde supuestamente extrajeron un terabyte de información confidencial, controladores y firmwares de la empresa.
Grupo #LAPSUS$
a) Vodafone
b) Impresa
c) Mercado_Libre
:wq!#infosec #leaks #databreach #torrents #CyberSecurity pic.twitter.com/xeRGtoH8sm— /bin/sh -c “nc -lp 31337 -e $’\033(0;/'” (@ov3rflow1) March 7, 2022
Esta compañía además fue amenazada, ya que LAPSUS$ aseguró que filtraría toda la información, la cual incluía secretos de sus controladores, gráficos y chips de computadora a menos que hiciera que los controladores de sus tarjetas sean de código abierto.
#Lapsus, el grupo cibercriminal que extorsiona con #ransomware que se la puso a Nvidia y Samsung, ahora hace una encuesta para que voten a su siguiente víctima.
Miren quién aparece en la lista ? pic.twitter.com/sUXmzGWYCt
— Broder (@juanbrodersen) March 7, 2022
Finalmente, Mercado Libre, fue la última empresa que pudo haber sido víctima de un ataque de LAPSUS$, pues detectaron un acceso no autorizado; sin embargo, señalaron que no habían encontrado evidencia de que sus sistemas hayan estado comprometidos o que hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago.