Dernière mise à jour : 5 mars 2022 à 09:52 UTC+01:00
Samsung Électronique aurait été touché par une cyberattaque dévastatrice qui a entraîné la fuite de nombreuses données confidentielles en ligne. Un groupe de piratage serait à l’origine de cette attaque contre le géant de la technologie.
Les rapports mentionnent que le code source confidentiel de Samsung a été divulgué dans cette attaque en plus d’autres données secrètes. Les pirates ont fourni une liste de toutes les données qui ont été divulguées dans cette faille de sécurité.
Samsung a perdu près de 190 Go de données secrètes
Le groupe Lapsus$ a revendiqué l’attentat. Ils publié un instantané des répertoires C/C++ dans le logiciel Samsung pour montrer qu’ils publieraient les données en ligne.
Une description de la fuite a ensuite été publiée. Il mentionne le code source de chaque applet de confiance installée dans l’environnement TrustZone de Samsung utilisé pour le cryptage, le contrôle d’accès, la cryptographie matérielle, etc. Toutes les données divulguées totalisent près de 190 Go. Lapsus$ l’a divisé en trois fichiers compressés qui ont maintenant été divulgués sous forme de torrent en ligne.
Les algorithmes pour toutes les opérations de déverrouillage biométrique, le code source du chargeur de démarrage pour tous les appareils Samsung récents, le code source secret de Qualcomm, le code source des serveurs d’activation de Samsung et le code source complet de la technologie utilisée pour autoriser et authentifier les comptes Samsung, y compris les API et les services, ont apparemment été divulgué.
Le groupe Lapsus$ a récemment fait la une des journaux pour avoir divulgué des données NVIDIA en ligne. Près de 1 To de données ont été perdues dans la cyberattaque. Le groupe a exigé que les pilotes GPU open source de NVIDIA et désactivent LHR sur ses cartes graphiques pour libérer tout leur potentiel pour l’extraction de crypto.
On ne sait pas si Lapsus$ a fait des demandes à Samsung. UNE rapport de Corée du Sud mentionne que les responsables de Samsung évaluent la situation. L’entreprise n’a pour l’instant rien dit d’autre sur la fuite.
Rejoignez le groupe Telegram de SamMobile et abonnez-vous à notre Chaîne Youtube pour obtenir des mises à jour instantanées et des critiques approfondies des appareils Samsung. Vous pouvez également vous abonner pour recevoir des mises à jour de notre part sur Actualités de Google et suivez-nous sur Twitter.