Après NVIDIA, LAPSUS$ se serait payé Samsung... (MAJ : Samsung confirme) |
————— 07 Mars 2022 à 08h01 —— 15969 vues
MAJ 17h59 : le géant coréen a confirmé auprès de Bloomberg que sa sécurité a effectivement été percée et qu'un bon nombre de données internes ont été exposées, notamment le code source de ses Galaxy. Néanmoins, Samsung se veut (évidemment) rassurant et affirme qu'il y a aucun risque pour les données et informations personnelles de sa clientèle, celles-ci n'ayant selon lui pas fait partie de la fuite. Par conséquent, à l'image de NVIDIA, l'entreprise ne s'attend à aucun impact sur ses affaires ou pour ses utilisateurs. Elle précise aussi avoir implémenté de nouvelles mesures de sécurité pour prévenir des incidents semblables à l'avenir. Notons au passage que Samsung n'a pas nommés le(s) responsable(s), soupçonné être le groupe LAPSUS$. Bon, tant mieux si le constructeur estime que rien de grave n'a été volé. Toutefois, dans le doute, modifier ses mots de passe Samsung et activer la 2FA si ce n'était déjà fait ne fera peut-être pas de mal, juste au cas où...
LAPSUS$, un groupe sud-américain de pirates ayant émergé seulement en 2020, semble bien décidé à se faire un nom sur la scène (habituellement toujours très concurrentielle) du piratage. Ainsi, après avoir fait ses premières armes en ayant piqué pas moins de 50 To de données du ministère de la Santé au Brésil, puis mis à mal le conglomérat Impresa au Portugal avec un ransomware, dérobé pas moins de 1 To d'informations des serveurs infiltrés de NVIDIA, voilà que LAPSUS$ se vante d'avoir siphonné environ 190 Go de bits compressés des serveurs du géant coréen Samsung !
Ceux-ci contiendraient entre autres des informations confidentielles, du code et d'autres informations propriétaires - comme le code du logiciel Knox, les algorithmes de déblocage biométriques, le code du bootloader pour tous les appareils Samsung récents, le code source de tous les Trusted Applet, le code des services et comptes Samsung, du code source confidentiel de chez Qualcomm, etc... En somme, plein de données sensibles et cruciales à la sécurité des (très nombreux) appareils vendus par l'entreprise dans le monde entier ! De quoi mettre en danger Samsung, mais aussi de nombreux utilisateurs ?
LAPSUS$ extortion group have successfully breached both NVIDIA & Samsung.
— vx-underground (@vxunderground) March 4, 2022
-March 1st: They demand NVIDIA open-source its drivers, or else they will
-March 4th: LAPSUS$ released Samsung proprietary source code.
See attached images for more details directly from LAPSUS$ pic.twitter.com/U3VD7R2KRl
Comme pour les fuites précédentes, tout ceci est actuellement distribué via torrent en trois parties sous la forme de fichiers .rar. Étant donné qu'il y aurait actuellement pas moins de 400 peers, on peut en conclure que ce hack est plutôt populaire... Il reste maintenant à vérifier que le contenu est bien celui avancé par LAPSUS$, avis aux amateurs !
À l'inverse de ce qui a été fait avec NVIDIA, aucune demande ne semble avoir été formulée (du moins publiquement) et l'on ne sait pas encore si les pirates ont cherché à contacter Samsung pour essayer d'en tirer quelque chose. Néanmoins, la distribution de ce fichier pourrait laisser à penser que des négociations ont déjà eu lieu derrière les rideaux et qu'elles ont échoué. En tout cas, Samsung n'a pas communiqué à ce sujet pour l'instant (ce qui ne nous étonne guère), mais cela viendra peut-être encore, surtout si la fuite est aussi sensible qu'elle parait l'être de prime abord.
Nul doute qu'il doit y avoir encore un peu plus de sueurs froides et de stress que d'ordinaire dans les départements IT des autres grosses entreprises, chacun espérant sans aucun doute ne pas être la prochaine cible de cette nuisance dont ils auraient surement bien pu se passer...
La rumeur dit que notre profa' aussi fait partie du leak. Nous aurions donc un fan chez Samsung !
