Samsung a confirmé une faille de sécurité après que des pirates ont obtenu et divulgué près de 200 gigaoctets de données confidentielles, y compris le code source de diverses technologies et algorithmes pour les opérations de déverrouillage biométrique.
Le groupe de piratage Lapsus$ – le même groupe qui a infiltré Nvidia et publié par la suite des milliers d’informations d’identification d’employés en ligne – a pris la responsabilité de la violation. Dans une publication sur sa chaîne Telegram, Lapsus$ affirme avoir obtenu le code source des applets de confiance installées dans l’environnement TrustZone de Samsung, que les téléphones Samsung utilisent pour effectuer des opérations sensibles, des algorithmes pour toutes les opérations de déverrouillage biométrique et le code source du chargeur de démarrage pour tous les appareils Samsung Galaxy récents. .
Les données volées comprendraient également des données confidentielles du fabricant de puces américain Qualcomm, qui fournit des chipsets pour les smartphones Samsung vendus aux États-Unis.
L’accès au code source peut aider les acteurs de la menace à trouver des vulnérabilités de sécurité qui, autrement, pourraient ne pas être facilement trouvées, ouvrant potentiellement les appareils ou systèmes concernés à l’exploitation ou à l’exfiltration de données.
Les porte-parole de Samsung et Qualcomm n’ont pas immédiatement répondu lorsqu’ils ont été contactés pour commenter, mais dans une déclaration partagée avec Bloomberg, Samsung a confirmé une “brèche de sécurité” liée à certaines données internes de l’entreprise, mais a déclaré qu’aucune donnée personnelle appartenant aux clients ou aux employés n’avait été consultée par les pirates. .
“Selon notre analyse initiale, la violation implique un code source relatif au fonctionnement des appareils Galaxy, mais n’inclut pas les informations personnelles de nos consommateurs ou employés”, indique le communiqué de Samsung. “Actuellement, nous ne prévoyons aucun impact sur nos activités ou nos clients. Nous avons mis en place des mesures pour prévenir de tels incidents et continuerons à servir nos clients sans interruption. »
Il n’est pas encore clair si Lapsus$ a demandé une rançon à Samsung avant de divulguer les données, comme il l’a fait avec des demandes de plus en plus bizarres visant Nvidia. Le gang a appelé le fabricant de puces américain à désactiver sa fonction controversée Lite Hash Rate (LHR) et a exigé qu’il ouvre ses pilotes de puce graphique pour les appareils macOS, Windows et Linux.
Cette date limite est venue et est allée vendredi, mais le groupe de piratage n’a pas encore donné suite à sa menace.
