LAPSUS$, le groupe de pirates à l’origine du récent piratage de Nvidia, affirme avoir pénétré chez le géant technologique Samsung pour voler près de 200 Go de données sensibles. Il s’agit des données internes et du code source.
Parmi les 190 Go de fichiers exposés, on trouve le code source des serveurs d’activation de Samsung, des chargeurs de démarrage et des algorithmes de déverrouillage biométrique pour tous les appareils Samsung récemment commercialisés, ainsi que des applets de confiance pour l’environnement TrustZone de Samsung. Un code source confidentiel appartenant à Qualcomm figurerait également parmi les données divulguées.
Les membres du groupe de pirates LAPSUS$ ont revendiqué la responsabilité de la violation des données, en publiant les détails des données obtenues dans un canal Telegram et en disant aux autres membres de « profiter » du contenu qui a été mis à disposition pour le téléchargement sur Torrent.
Selon le message, les pirates ont également réussi à obtenir « diverses autres données ». Or, les éléments énumérés pourraient faire courir aux utilisateurs d’appareils Samsung le risque immédiat d’être piratés ou usurpés par des cybercriminels.
La taille totale des données divulguées s’élève à environ 190 Go, que LAPSUS$ a divisé en trois fichiers compressés, et plus de 400 pairs ont déjà téléchargé et partagé le torrent.
Un porte-parole de Samsung a déclaré que l’entreprise avait pris des mesures pour renforcer son système de sécurité « immédiatement après avoir découvert l’incident ».
« Selon notre analyse initiale, la violation concerne certains codes sources relatifs au fonctionnement des appareils Galaxy, mais n’inclut pas les informations personnelles de nos consommateurs ou employés. Actuellement, nous ne prévoyons pas d’impact sur nos activités ou nos clients. Nous avons mis en place des mesures pour prévenir d’autres incidents de ce type et nous continuerons à servir nos clients sans interruption », ont-ils déclaré.