Tras ser hackeado por Lapsus$, esta fue la explicación de Mercado Libre

Luego de que Samsung confirmara un acceso no autorizado a sus sistemas -que dejó expuesta información interna de la compañía- e informara un refuerzo en su seguridad para evitar que esto vuelva a suceder, se supo que la banda de ciberdelincuentes Lapsus$ había sido responsable del hecho. Antes lo había hecho con Nvidia. El objetivo era que los fabricantes liberaran el código fuente de los drivers permitiendo desbloquear las placas de video que se usan para minar criptomonedas. La banda consultó por Telegram a sus seguidores acerca de qué información les gustaría que liberaran. Y el siguiente target fue Mercado Libre.

El comunicado de Samsung, este lunes a la mañana, reconocía que la banda había robado y compartido a través de Telegram 190GB de datos aunque aseguraban que no habían llegado a información personal de empleados ni clientes de la marca. Horas más tarde, Mercado Libre emitía su propio comunicado reconociendo que los hackers accedieron a los datos de 300.000 usuarios de la compañía. 

"Recientemente hemos detectado que parte del código fuente de Mercado Libre Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", señalaron desde Mercado Libre y agregaron que "aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago". Asimismo, buscaron llevar tranquilidad a sus clientes anunciando un endurecimiento de sus medidas de seguridad. "Estamos tomando medidas estrictas para evitar nuevos incidentes. 

Lapsus$ es una banda de hackers que ingresó hace meses en la escena del cibercrimen. En diciembre de 2021 el  grupo de atribuyó el ataque al Ministerio de Salud de Brasil. entonces, gracias al hackeo consiguieron información relacionada al proceso de vacunación contra covid, además de certificados de vacunación. Pudieron entrar también al sistema de notificación de personas infectadas. Entonces, los medios brasileños asociaron el accionar de la banda a un ciberataque a la compañía Electronics Arts, especializada en el desarrollo de videojuegos, a la cuál le robaron 780GB de datos incluyendo un código fuente de FIFA 21.