Des pirates du groupe Lapsus$ ont volé le code source et les algorithmes de déverrouillage biométrique des appareils Galaxy de Samsung. Le géant sud-coréen confirme « une violation de la sécurité concernant certaines données internes de l’entreprise », impliquant 190 gigaoctets de données sensibles de Samsung selon BleepingComputer.
Lapsus$ a publié sur son compte Telegram qu’il avait, entre autres, divulgué le code source d’applets de confiance, des algorithmes pour les opérations de déverrouillage biométrique, le code source du chargeur de démarrage pour tous les appareils Samsung récents, des codes d’authentification et le code source confidentiel de Qualcomm. Il n’a pas encore demandé de rançon à Samsung.
« Selon notre analyse initiale, la violation n’inclut pas les informations personnelles de nos consommateurs ou employés », précise Samsung à notre confrère de CRN. « Actuellement, nous ne prévoyons pas d’impact sur nos activités ou nos clients. Nous avons mis en place des mesures pour prévenir d’autres incidents de ce type et nous continuerons à servir nos clients sans interruption. »
Ce piratage est le dernier d’une série de contretemps de Samsung. Fin février, des chercheurs de l’université de Tel Aviv ont découvert une faille de sécurité qui pourrait affecter 100 millions de téléphones Samsung déjà livrés. Ce rapport affirmait qu’il y avait un problème spécifique avec le système TrustZone de Samsung qui stocke les clés cryptographiques pour protéger les informations sensibles.
Rappelons par ailleurs que Lapsus$ s’est également récemment introduit chez Nvidia. En retour, Nvidia a piraté Lapsus$ et installé son propre rançongiciel. Les cyber-escrocs n’ont pas manqué de s’en plaindre.