Des hackers piratent Samsung et divulguent 190 Go de secrets d’entreprise
Samsung semble avoir été victime d’un piratage massif, entraînant la fuite d’environ 190 Go de données. Cela pourrait être un gros problème pour Samsung, car les données contiendraient de nombreuses informations sur la société.
Mise à jour, 07/03/22 11h12 heure de l’Est : Samsung a confirmé à Bloomberg (Via SamMobile) qu’il avait été piraté. Voici ce qu’un porte-parole de l’entreprise a déclaré :
Nous avons récemment été informés d’une faille de sécurité relative à certaines données internes de l’entreprise. Immédiatement après avoir découvert l’incident, nous avons renforcé notre système de sécurité. Selon notre analyse initiale, la violation implique certains codes sources liés au fonctionnement des appareils Galaxy mais n’inclut pas les informations personnelles de nos consommateurs ou employés. Actuellement, nous ne prévoyons aucun impact sur nos activités ou nos clients. Nous avons mis en place des mesures pour prévenir de tels incidents et continuerons à servir nos clients sans interruption.
Le piratage a été effectué par Lapsus$, qui survient peu de temps après que le groupe a volé 1 To de données à Nvidia, dont le groupe a publié 20 Go dans un document.
Cette fois, Lapsus$ a publié les données via un torrent avec plus de 400 pairs partageant le contenu. Il n’est pas clair à ce stade si le groupe a demandé une rançon à Samsung avant de publier les données. Le groupe a déclaré que la fuite contenait du « code source confidentiel de Samsung », ce qui n’est évidemment pas quelque chose que l’entreprise souhaite diffuser.
Selon BleepingComputer, la fuite contient le code source de chaque applet de confiance installée dans l’environnement TrustZone, des algorithmes pour toutes les opérations de déverrouillage biométrique, le code source du chargeur de démarrage pour tous les appareils Samsung récents, le code confidentiel de Qualcomm, le code source des serveurs d’activation de Samsung et la source complète. code de la technologie utilisée pour autoriser et authentifier les comptes Samsung.
C’est beaucoup de données, mais heureusement, il ne semble pas que les pirates aient pu voler des données utilisateur, donc si vous êtes un client Samsung, vos informations doivent être en sécurité.
Samsung n’a pas encore répondu à la validité de la fuite malgré plusieurs points de vente qui ont contacté l’entreprise pour obtenir des commentaires. Nous devrons attendre et voir si l’entreprise résout la situation ou non.