Lapsus$ podría estar detrás de más hackeos, además de los ya confirmados a Samsung, Mercado Libre y NVIDIA. Vodafone sería nueva víctima del equipo de hackers de origen sudamericano.
Esta semana la empresa de comunicaciones anunció que investiga la amenaza de los hackers detrás de la violación a Samsung para filtrar el código fuente.
La compañía dijo que está trabajando con las autoridades para investigar más sobre el tema. De acuerdo con Lapsus$, se apoderaron de 200 gigabytes de código fuente de Vodafone.
“Estamos investigando el reclamo junto con la policía, y en este momento no podemos comentar sobre la credibilidad”, dijo un portavoz de Vodafone a CNBC. “Sin embargo, lo que podemos decir es que generalmente los tipos de repositorios a los que se hace referencia contienen código fuente propietario y no datos de clientes”.
Lapsus$ preguntó a sus suscriptores en una encuesta en Telegram cuál debería ser su próxima filtración.
Dejó como opciones:
- Los 200 gigabytes de código fuente de Vodafone.
- Código fuente y bases de datos de la corporación de medios portuguesa Impresa.
- El código fuente de Mercado Libre y Mercado Pago, compañías argentinas de comercio electrónico.
Los suscriptores de Lapsus$ estaban votando por Vodafone, en una elección que cierra este 13 de marzo.
Sobre la información de Mercado Libre, la compañía indicó que detectó un acceso no autorizado a parte del código fuente del servicio, como también hay datos de 300 mil usuarios.
Samsung, una de las grandes víctimas de Lapsus$
Hasta los momentos se desconoce mayor información sobre Lapsus$, salvo que su origen es sudamericano. La semana pasada se atribuyó la responsabilidad de una violación de datos de Samsung.
Los hackers obtuvieron códigos fuente de dispositivos de la marca Galaxy, como teléfonos inteligentes. La empresa surcoreana confirmó el robo.
Esta filtración contendría, además, algoritmos para operaciones de desbloqueo biométrico y código fuente para Samsung Accounts, un servicio de inicio de sesión asociado con los dispositivos móviles de Samsung.
El caso de NVIDIA
Previamente, NVIDIA, gigante de los chips en el mundo, sufrió el ataque de los piratas informáticos, que robaron 1 TB de datos en febrero pasado. Expusieron más de 70 mil credenciales de inicio de sesión de cuentas de empleados.
Lapsus$ también habría utilizado la información robada para crear una herramienta que puede omitir el limitador de tasa de hash Lite de NVIDIA sin actualizar el firmware en una tarjeta gráfica.
El grupo de hackers estaría ofreciendo la herramienta a compradores potenciales por un millón de dólares, de acuerdo con Techspot.
“Nuestro equipo está trabajando para analizar esa información”, apuntó NVIDIA. “No anticipamos ninguna interrupción en nuestro negocio o nuestra capacidad para servir a nuestros clientes como resultado del incidente”.
