Des pirates ont réussi à infiltrer le géant coréen et à lui dérober de nombreuses informations. Et pas n’importe quels pirates : Lapsus$, déjà derrière l’attaque de NVIDIA, a revendiqué le vol.
Environ 190 Go de données auraient été dérobés, liées à la gamme Galaxy. On y trouverait par exemple le code source de Samsung pour le chiffrement et les fonctions basées sur la biométrie.
Dans un communiqué, notamment à SamMobile et Bloomberg, Samsung confirme l’attaque et la fuite de données, mais pas l’identité des pirates. En outre, le constructeur insiste sur l’absence de données personnelles dans le lot, qu’elles touchent le personnel ou la clientèle.
« Actuellement, nous ne prévoyons aucun impact sur nos activités ou nos clients. Nous avons implémenté des mesures pour prévenir de tels incidents à l’avenir et continuerons à servir nos clients sans interruption », a ajouté Samsung.
On se souvient que Lapsus$ a menacé NVIDIA de révéler de nombreuses informations si l’entreprise ne levait pas ses limitations sur le minage de cryptomonnaies. On ignore cependant si Samsung a reçu également un ultimatum.
Commentaires (5)
#1
Je traduis le communiqué de Samsung en langage moins diplomatique : on nous a volé nos certificats, on est dans la merde…
#2
Et d’ailleurs ,on a des nouvelles pour NVIDIA ?
Ils ont payé la rançon ou les données ont été lâchées sur le web ?
#3
Du code source ? Peut-être qu’un bon samaritain se penchera sur une correction du #GSOD ?
#4
On va pouvoir rooter tous les S-devices ?
#5
Hmm… non. C’est pas les certificats mais le code (=les algos) utilisé pour la cryptographie et le chiffrement (binary encryption).
Y a rien de vraiment compromettant dans le torrent diffusé par lapsus$, c’est surtout de la propriété intellectuelle. Mais ca peut permettre de trouver une faille.