Samsung a confirmé que les cyberpirates de Lapsus$ lui ont volé des informations confidentielles, dont le code source de ses smartphones Galaxy.
Lapsus$, un groupe de pirates informatiques spécialisés dans les rançongiciels, poursuit son offensive sur les acteurs du Numérique. Quelques semaines après avoir piraté Nvidia, il affirme avoir volé 190 Go de données sensibles et demander une rançon à Samsung. Le constructeur sud-coréen confirme début mars ce vol, mais sans donner beaucoup de précisions sur la demande de rançon ou les données volées.
Cependant, Samsung a reconnu que Lapsus$ lui avait volé certaines informations confidentielles, dont le code source de ses nouveaux smartphones Galaxy semble-t-il. Il précise cependant que les données personnelles de ses clients et de ses employés n’ont pas été volées.
Certaines données de Samsung sont chiffrées
Plusieurs sites d’information spécialisés en cybersécurité, dont Bleeping Computer, ont donné quelques précisions sur cette cyberattaque. Ils confirment le chiffrement de certaines données sur les terminaux de Samsung, mais aussi des algorithmes qui pilotent le déverrouillage biométrique des appareils.
Ils ont publié des captures d’écran provenant de Lapsus$ qui sembleraient confirmer que ces cyberpirates détiennent des informations sur le code source de TrustZone, un environnement de Samsung utilisé pour le chiffrement matériel et le contrôle des accès, mais aussi des codes source sur les appareils Samsung récents, les serveurs d’activation, etc. Les données volées circulent déjà sur Internet et sont vendues aux plus offrant.