Samsung victime d’une cyberattaque
« Bleeping Computer » a révélé que le groupe sud-américain de hackeurs Lapsus$ a réussi à mettre la main sur près de 190 Go de données confidentielles, le 4 mars 2022. Samsung Electronics a confirmé à Bloomberg avoir été victime de cette cyberattaque quelques jours plus tard. Les cybercriminels ont demandé une rançon au groupe sud-coréen : si elle n’est pas payée, les données seront publiquement divulguées.
« Selon nos premières analyses, la fuite concerne une partie du code source relatif à nos smartphones Galaxy, mais n’inclut pas les informations personnelles de nos clients ni de nos employés », a expliqué un porte-parole du géant de l’électronique.
L’entreprise garantit ainsi qu’aucune donnée client n’a fuité dans le cadre de cette cyberattaque. L’entreprise affirme également avoir pris toutes les mesures nécessaires pour prévenir ce genre d’évènement à l’avenir.
Le Service national du renseignement coréen (NIS), selon le média en ligne français « Le Siècle Digital », considère que les informations divulguées ne sont pas des ressources industrielles clés, et a ajouté qu’il travaillait en étroite collaboration avec les entreprises de défense et les entreprises privées pour répondre aux cyberattaques.
Parmi les 190 Go de données récupérées, l’on retrouverait le code source de l’application installée dans l’environnement TrustZone de Samsung. Il est notamment utilisé pour l’ensemble des opérations sensibles comme le chiffrement des données, le contrôle d’accès au smartphone, etc.
Le code source du chargeur de démarrage des smartphones Galaxy, celui de la technologie utilisée pour authentifier et autoriser les comptes Samsung et celui concernant toutes les opérations de déverrouillage biométrique ont également été dérobés.
Pour l’instant, la direction de Samsung n’a pas donné plus de précision sur l’attaque et n’a pas confirmé avoir payé la rançon ou être entrée en négociation avec Lapsus$.
Ce groupe sud-américain de cybercriminels n’en est pas à son coup d’essai : en février 2022, le groupe avait déjà affirmé avoir volé 1 To de données au géant des semi-conducteurs Nvidia, tout en mettant en ligne des clichés de certaines de ces données.
Écouter l’article
|
Nous tenons à vous exprimer notre gratitude pour l'intérêt que vous portez à notre média. Vous pouvez désormais suivre notre chaîne WhatsApp en cliquant sur : Suivre la chaine
Restez connectés pour toutes les dernières informations !
Restez connectés pour toutes les dernières informations !