Samsung confirme le piratage, tandis que des acteurs malveillants présumés divulguent 190 Go de données provenant de la brèche
Samsung a confirmé avoir été victime d'une faille de cybersécurité au cours de laquelle des pirates ont volé des données internes de l'entreprise, notamment le code source de ses appareils Galaxy. Les attaquants semblent être Lapsus$, le même groupe qui a récemment ciblé Nvidiabien que Samsung ne l'ait pas vérifié.
Les pirates présumés, Lapsus$, ont publié un fichier torrent de 190 Go sur leur canal Telegram le 4 mars. Les mauvais acteurs ont affirmé que ce fichier contenait le code source confidentiel de Samsung, ce qui signifie que les systèmes de sécurité des appareils de la société ont été compromis
Le code source contenait les algorithmes utilisés pour l'authentification biométrique et le chiffrement sur l'appareil pour les smartphones et les tablettes Galaxy. La fuite contenait également le code source du chargeur de démarrage qui permet de contourner certains contrôles du système d'exploitation.
L'entreprise a déclaré que les informations personnelles des clients et des employés n'avaient pas été volées lors de l'attaque. Samsung a également indiqué que la brèche n'aurait aucun impact sur les clients et que des mesures de sécurité supplémentaires ont été mises en place pour prévenir d'autres piratages.
Lors du piratage de Nvidia, Lapsus$ a tenté de faire chanter l'entreprise en menaçant de divulguer les données volées. On ignore si le groupe a adressé des menaces similaires à Samsung avant de publier le fichier.
