Samsung/Babak/unsplash

La société sud-coréenne Samsung a été attaquée par des pirates. Au moins 190 gigaoctets de données volées sont connues. Ils sont déjà dans le domaine public. Cependant, ce n’est probablement pas tout.

Selon la source, le groupe Lapsus$ est responsable de l’attaque. Il y a une semaine, ils ont piraté le réseau Nvidia, volé 1 téraoctet de données, dont 20 gigaoctets qu’ils ont publiés sur le réseau. Dès lors, ces 190 gigaoctets volés à Samsung ne sont peut-être qu’une partie des trophées obtenus.

Ce qui est connu

Les données volées comprennent les codes sources des programmes, notamment :

• Code source de l’applet de confiance (une applet pour la cryptographie matérielle, le cryptage binaire et le contrôle d’accès dans l’environnement Samsung TrustZone).
• Algorithmes pour les opérations de déverrouillage biométrique, codes sources pour les chargeurs de démarrage pour smartphones et tablettes Samsung.
• Code confidentiel Qualcomm
• Code source pour les serveurs d’activation Samsung.
• Code source pour la technologie d’autorisation et d’authentification de compte Samsung, y compris les API et les services.

Si les informations fournies sont correctes, une fuite pourrait causer d’énormes dommages à l’entreprise.

Les attaquants ont divisé les données en trois archives et les ont rendues disponibles via torrent.

Des hackers ont publié 190 gigaoctets de données volées à Samsung/Photo par Bleeping Computer

Chacune de ces archives contient des données provenant de diverses technologies Samsung. Cette fuite pourrait être utilisée par les pirates pour étudier la sécurité des appareils Samsung et créer des outils pour la contourner.

Il n’est pas clair si les criminels ont demandé une rançon, comme ce fut le cas avec Nvidia.