Samsung victime de violation de données, le code source de Galaxy volé

Samsung victime de violation de données, le code source de Galaxy volé

Samsung a été victime d’une cyberattaque exposant près de 190 Go d’informations confidentielles. Le géant technologique sud-coréen confirme que le piratage n’a jusqu’ici aucune incidence sur ses clients ni ses activités. 

Une attaque signée Lapsus$ 

Vendredi 4 mars, le groupe de piratage Lapsus$ a divulgué près de 190 Go qu’il qualifie d’informations confidentielles appartenant à Samsung. Le groupe a d’abord publié une capture d’écran du code du logiciel Samsung avant de détailler les données exfiltrées. 

Lapsus$ annonce détenir des applets que Samsung utilise pour les opérations sensibles comme le cryptage ou le contrôle d’accès. Le gang aurait également en sa possession des algorithmes pour toutes les opérations de déverrouillage biométrique et le  code source confidentiel de Qualcomm.

Les informations volées incluent également les algorithmes pour toutes les opérations de déverrouillage biométrique, le code source du chargeur de démarrage pour les nouveaux produits Samsung ainsi que le code source derrière le processus d’autorisation et d’authentification des comptes Samsung.

Une faille de sécurité confirmée

Samsung a confirmé une brèche. « Il y a eu une faille de sécurité liée à certaines données internes de l’entreprise », déclare-t-elle dans un communiqué. La société confirme que la violation de données implique effectivement des codes sources liés au fonctionnement de Galaxy. 

Néanmoins, la cyberattaque n’a jusqu’ici aucun impact connu ni sur ses clients ni sur ses activités. Dans le communiqué, le géant de l’électronique ajoute : « Nous avons mis en place des mesures pour prévenir de tels incidents et continuerons à servir nos clients sans interruption ».

Il n’y a aucune information sur une quelconque demande de rançon jusqu’ici. Il faut savoir que la semaine dernière, le gang de ransomware Lapsus$ a revendiqué la cyberattaque contre le géant des GPU Nvidia. Le groupe a annoncé avoir volé 1 To de données sur le réseau de l’entreprise et en a publié 20 Go de données incluant des informations d’identification de tous les employés de Nvidia.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest