Fuite de données

Des pirates publient du code source présent dans les Samsung Galaxy

Le gang de cybercriminels Lapsus$ a volé et publié du code source utilisé par Samsung dans ses smartphones Galaxy. Selon le fabricant, la fuite n'inclurait aucune donnée personnelle.

La série des Samsung Galaxy S21. (Source: Samsung)
La série des Samsung Galaxy S21. (Source: Samsung)

Des cyberpirates affirment avoir mis la main sur des données de Samsung. Plusieurs médias, dont Bleeping Computer, rapportent que le gang Lapsus$ a profité d’une brèche pour s'emparer du code source utilisé dans les smartphones Galaxy. Une information confirmée par Samsung, qui ajoute que la violation n'inclut pas de données personnelles d'utilisateurs ou d’employés.

Le groupe média Information Security a de son côté constaté que les données ont fuité via le groupe Telegram de Lapsus$. Le gang a mis en ligne un fichier torrent de 190 Go de données. Lapsus$ a publié une description de données volées, qui incluent notamment le code source des Trusted Applets, utilisées sur les smartphones Galaxy pour des opérations sensibles telles que le contrôle d'accès complet et le chiffrement. Les algorithmes pour toutes les opérations de déverrouillage biométrique sont aussi concernés. Le gang affirme en outre avoir également accédé à des données du code source confidentiel de Qualcomm.

Il n’est pas certain que Lapsus$ a tenté de demander une rançon à Samsung. Le gang l’a toutefois fait récemment dans le cadre d’une fuite de données ciblant Nvidia. Lapsus$ a publié des archives de documents de 20 Go provenant de 1 To de données volées au fabricant spécialisé dans les puces graphiques.

Webcode
DPF8_248781