Samsung victime d’une cyberattaque de grande ampleur - des données clients ont-elles fuitées en ligne ?

Samsung Galaxy S22 Ultra
(Crédit photo: Future)

Samsung vient de confirmer une violation massive de ses bases de données, se défendant toutefois de toute fuite d’informations personnelles relatives à ses employés comme à ses clients.

Le groupe cybercriminel Lapsus$ a récemment partagé 190 Go de data appartenant prétendument à l'entreprise et comprenant un grand nombre de données techniques confidentielles et précieuses.

D’abord discrète suite à cet incident, Samsung reconnaît que la cyberattaque a bel et bien eu lieu - mais refuse d'entrer dans les détails concernant la nature des informations affectées.

Quelles données ont été volées ?

"Il y a eu une violation de sécurité impliquant certaines données internes de l'entreprise", a dévoilé Samsung dans un communiqué. 

"Selon notre analyse initiale, la violation concerne certains codes sources relatifs au fonctionnement des appareils Galaxy, mais n'inclut pas les informations personnelles de nos consommateurs ou employés. Actuellement, nous ne prévoyons pas d'impact sur nos activités. Nous avons mis en place des mesures pour prévenir d'autres incidents de ce type et nous continuerons de servir notre clientèle sans aucune interruption".

Samsung a ajouté qu'elle ne s'attend pas à ce que ses ventes soient perturbées par ledit événement.

Parmi les données que Lapsus$ prétend avoir collectées, on trouve le code source de chaque Trusted Applet (TA) installée dans l'environnement TrustZone de Samsung et utilisée pour des opérations sensibles ; les algorithmes pour toutes les opérations de déverrouillage biométrique ; le code source du bootloader pour tous les appareils Samsung récents ; le code source confidentiel de Qualcomm ; le code source des serveurs d'activation de Samsung ; le code source complet de la technologie utilisée pour autoriser et authentifier les comptes Samsung, y compris les API et les services.

On ne sait pas si Lapsus$ a réclamé une rançon auprès de la compagnie. Le torrent contenant ces fichiers a déjà été téléchargé par au moins 400 pairs, et Lapsus$ affirme qu'il va déployer davantage de serveurs pour augmenter la vitesse de téléchargement du document. 

Ce groupe s’est rapidement construit une réputation néfaste, après avoir volé un téraoctet de données sensibles à Nvidia. Il serait actuellement en négociation avec un acheteur potentiel.

Via BleepingComputer (s'ouvre dans un nouvel onglet)

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.