Du code source des Galaxy dans la nature

Capuche = pirate informatique. © iStock.

Le géant technologique sud-coréen Samsung a confirmé avoir été la victime de pirates qui ont réussi à entrer par effraction dans ses systèmes et auraient volé du code source destiné à ses téléphones Galaxy. La nouvelle de cette intrusion a été rapportée pour la première fois au début du mois et un groupe de pirates nommé Lapsus$ en a revendiqué la responsabilité. Ce groupe, qui a récemment aussi piraté Nvidia, a partagé 3 fichiers torrent totalisant près de 190 Go de données, incluant entre autres le code source utilisé par Samsung pour les fonctions de cryptage et de déverrouillage biométrique sur ses appareils Galaxy. L’entreprise n’a pas confirmé la nature des informations volées, mais a tenu à préciser qu’aucune donnée personnelle, associée à des employés ou à des clients, n’avait été dérobée.

Dans le cas du récent piratage de Nvidia, le gang de pirates Lapsus$ a tenté de faire chanter l’entreprise, en menaçant de divulguer les données volées en ligne si Nvidia n’acceptait pas d’enlever les dispositifs limitant le minage de cryptomonnaies sur certaines de ses cartes graphiques. Le groupe a déjà divulgué des données volées, telles que des adresses électroniques et des identifiants de connexion d’employés de Nvidia, et a menacé de diffuser 1 téraoctet de données supplémentaires si Nvidia ne cédait pas au chantage.

⇨ The Verge, James Vincent, “Samsung confirms hackers stole Galaxy source code.”

⇨ The Register, Gareth Corfield, “Lapsus$ extortionists dump Samsung data online, chaebol confirms security breach.”

2022-03-07