Samsung se fait pirater par le même groupe qui a compromis les données de NVIDIA, 190 Go d’informations prétendument volées 2022

Samsung se fait pirater par le même groupe qui a compromis les données de NVIDIA, 190 Go d'informations prétendument volées

Samsung aurait été frappé par une cyberattaque massive initiée par le groupe Lapsus$, qui prétend avoir mis la main sur 190 Go de données précieuses. Il s’agit du même groupe de pirates qui a précédemment volé 1 To de données à NVIDIA, y compris du code DLSS divulgué.

Les responsables de Samsung sont au courant de la cyberattaque, prétendant qu’une enquête est en cours, mais il n’y a aucune mention d’une rançon

Dans une note publiée plus tôt dans la journée, Bleeping Computer rapporte que Lapsus$ a taquiné la publication de données Samsung avec un instantané des directives C/C++ dans le logiciel Samsung. Effectivement, le teaser a conduit à la publication d’une fuite, indiquant qu’il dispose d’un code source Samsung confidentiel obtenu à partir de la cyberattaque.

NVIDIA arrête ses ventes en Russie selon un porte-parole

  • code source pour chaque applet de confiance (TA) installé dans l’environnement TrustZone de Samsung utilisé pour des opérations sensibles (par exemple, cryptographie matérielle, cryptage binaire, contrôle d’accès)
  • algorithmes pour toutes les opérations de déverrouillage biométrique
  • code source du chargeur de démarrage pour tous les appareils Samsung récents
  • code source confidentiel de Qualcomm
  • code source pour les serveurs d’activation de Samsung
  • code source complet de la technologie utilisée pour autoriser et authentifier les comptes Samsung, y compris les API et les services

La taille des données divulguées montre trois fichiers compressés qui représentent près de 190 Go. Les données ont ensuite été mises à disposition dans un torrent. Lapsus$ indique qu’il déploierait des serveurs supplémentaires pour aider les pairs à tirer le meilleur parti de leurs vitesses de téléchargement. Une brève description du contenu disponible est donnée ci-dessous.

“La partie 1 contient un vidage du code source et des données associées sur la sécurité/défense/Knox/Bootloader/TrustedApps et divers autres éléments

La partie 2 contient un vidage du code source et des données associées sur la sécurité et le chiffrement des appareils

La partie 3 contient divers référentiels de Samsung Github : ingénierie de défense mobile, backend de compte Samsung, backend/frontend de pass Samsung et SES (Bixby, Smartthings, magasin) »

Les responsables de Samsung ont déclaré qu’ils évaluaient actuellement la situation mais n’ont pas confirmé si le groupe de piratage avait demandé une rançon. Cette violation de données pourrait avoir des effets néfastes sur les partenaires de Samsung comme Qualcomm et Apple, car le géant coréen a noué de solides relations commerciales avec eux. Nous devons voir si Samsung engagera un dialogue avec le groupe d’extorsion et s’il demandera une rançon.

Source de nouvelles: Ordinateur qui bipe

À propos de admin

Voir aussi

Voici les meilleurs smartphones à acheter en Décembre 2021

Nous avons utilisé des centaines de téléphones et voici notre sélection des meilleurs téléphones Android …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

x