Des hackers piratent Samsung et menacent de dévoiler 190 Go de données sensibles

Samsung a été piraté. Un groupe de pirates sud-américains baptisé Lapsus$ est parvenu à s'emparer des données sensibles de la marque. Le gang assure avoir volé 190 Go de données confidentielles, dont le code source de plusieurs technologies développées par Samsung. L'entreprise assure que les données personnelles des usagers ne sont pas tombées entre les mains des criminels. 

Samsung a été victime d'une cyberattaque, rapportent nos confrères de Bleeping Computer. Lapsus$, un groupe de pirates sud-américains, est parvenu à s'emparer de données sensibles appartenant à l'entreprise. Preuves à l'appui, le gang assure avoir volé 190 Go de données sur des serveurs.

Il y a quelques jours, le groupe Lapsus$ s'est attaqué à Nvidia. Le gang, spécialisé dans l'extorsion, a divulgué plusieurs documents confidentiels de la firme sur la toile avant de réclamer une rançon. Les pirates exigent que Nvidia supprime toutes les limitations qui empêchent de miner des cryptomonnaies avec ses cartes graphiques.

Des données sensibles de Samsung ont été volées

D'après les pirates, les données obtenues chez Samsung contiennent du “code source confidentiel”. Les hackers affirment être en possession des codes qui permettent de chiffrer des données stockées sur un terminal ou des algorithmes destinés au déverrouillage biométrique.

La base de données piratées contiendrait aussi le code source confidentiel de Qualcomm, le code source des serveurs d'activation de Samsung et le “code source complet de la technologie utilisée pour autoriser et authentifier les comptes Samsung”. Ces informations peuvent permettre à des hackers aguerris de déployer des attaques informatiques sur les produits de la marque.

Lire également : Samsung est accusé de brider les performances des smartphones Galaxy

Pour prouver l'authenticité des documents, Lapsus$ a publié trois fichiers compressés sur la toile. On y aperçoit notamment le code source de Knox, la plateforme sécurisée intégrée aux appareils estampillés Samsung. Ce sous-système d'exploitation vise à protéger les utilisateurs contre les attaques et les malwares.

Samsung rassure : les données personnelles des utilisateurs sont sauves

Peu après la révélation du piratage, Samsung a adressé un communiqué à plusieurs médias. Le géant de l'électronique se veut rassurant : “nous avons récemment été informés qu'il y avait une violation de la sécurité liée à certaines données internes de l'entreprise. Immédiatement après avoir découvert l'incident, nous avons renforcé notre système de sécurité. Selon notre analyse initiale, la violation implique certains codes sources relatifs au fonctionnement des appareils Galaxy, mais n'inclut pas les informations personnelles de nos consommateurs ou de nos employés”.

La firme garantit que l'attaque aura un impact limité. “Actuellement, nous ne prévoyons aucun impact sur notre entreprise ou nos clients. Nous avons mis en place des mesures pour prévenir de nouveaux incidents de ce type et nous continuerons à servir nos clients sans interruption”, rassure le chaebol.

Source : Bleeping Computer