Last Updated on novembre 1, 2023 by
Samsung aurait été frappé par une cyberattaque massive initiée par le groupe Lapsus$, qui prétend avoir mis la main sur 190 Go de données précieuses. Il s’agit du même groupe de pirates qui a précédemment volé 1 To de données à NVIDIA, y compris du code DLSS divulgué.
Les responsables de Samsung sont au courant de la cyberattaque, prétendant qu’une enquête est en cours, mais il n’y a aucune mention d’une rançon
Dans une note publiée plus tôt dans la journée, Bleeping Computer rapporte que Lapsus$ a taquiné la publication de données Samsung avec un instantané des directives C/C++ dans le logiciel Samsung. Effectivement, le teaser a conduit à la publication d’une fuite, indiquant qu’il dispose d’un code source Samsung confidentiel obtenu à partir de la cyberattaque.
NVIDIA arrête ses ventes en Russie selon un porte-parole
- code source pour chaque applet de confiance (TA) installé dans l’environnement TrustZone de Samsung utilisé pour des opérations sensibles (par exemple, cryptographie matérielle, cryptage binaire, contrôle d’accès)
- algorithmes pour toutes les opérations de déverrouillage biométrique
- code source du chargeur de démarrage pour tous les appareils Samsung récents
- code source confidentiel de Qualcomm
- code source pour les serveurs d’activation de Samsung
- code source complet de la technologie utilisée pour autoriser et authentifier les comptes Samsung, y compris les API et les services
La taille des données divulguées montre trois fichiers compressés qui représentent près de 190 Go. Les données ont ensuite été mises à disposition dans un torrent. Lapsus$ indique qu’il déploierait des serveurs supplémentaires pour aider les pairs à tirer le meilleur parti de leurs vitesses de téléchargement. Une brève description du contenu disponible est donnée ci-dessous.
“La partie 1 contient un vidage du code source et des données associées sur la sécurité/défense/Knox/Bootloader/TrustedApps et divers autres éléments
La partie 2 contient un vidage du code source et des données associées sur la sécurité et le chiffrement des appareils
La partie 3 contient divers référentiels de Samsung Github : ingénierie de défense mobile, backend de compte Samsung, backend/frontend de pass Samsung et SES (Bixby, Smartthings, magasin) »
Les responsables de Samsung ont déclaré qu’ils évaluaient actuellement la situation mais n’ont pas confirmé si le groupe de piratage avait demandé une rançon. Cette violation de données pourrait avoir des effets néfastes sur les partenaires de Samsung comme Qualcomm et Apple, car le géant coréen a noué de solides relations commerciales avec eux. Nous devons voir si Samsung engagera un dialogue avec le groupe d’extorsion et s’il demandera une rançon.
Source de nouvelles: Ordinateur qui bipe