Le fabricant d'électronique coréen Samsung a dû admettre un piratage de données dans lequel 190 Go de données ont d'abord été volés et maintenant publiés. Il n'y a pas de données utilisateur dans les données, mais des codes sources et des instructions sur la façon dont Samsung protège ses appareils mobiles en interne. Cela pourrait signifier une augmentation des attaques contre les appareils Samsung dans les mois à venir.
Samsung a récemment admis qu'il pourrait y avoir eu une faille de sécurité liée à certaines données internes de l'entreprise. Samsung a désormais renforcé sa cybersécurité. Les données volées et maintenant publiées contiendraient des codes sources utilisés dans les téléphones portables Samsung. Cela devrait également inclure des informations sur les mesures de sécurité internes.
Le groupe de hackers Lapsus$ a capturé le code source
Selon Samsung, le célèbre groupe de hackers Lapsus$ était l'attaquant. Ils ont capturé 190 Go de données. Par exemple, le groupe aurait déjà attaqué Nvidia et y aurait capturé des données. Cependant, Samsung déclare que les données volées n'incluaient aucun accès ou mot de passe aux téléphones portables des clients. Néanmoins, il pourrait être plus facile pour les attaquants d'attaquer un téléphone portable Samsung à l'avenir. Après tout, les données volées contiennent également des informations sur la technologie de sécurité des téléphones portables Samsung.
Lapsus$ lui-même a peut-être commenté le contenu de la fuite de données, affirmant qu'elle contenait du "code source confidentiel Samsung" résultant d'une violation. Comme liste de contenu, ils ont présenté:
- Code source pour chaque Applet de confiance (TA) installé dans l'environnement TrustZone de Samsung et utilisé pour des opérations sensibles (par exemple, cryptographie matérielle, cryptage binaire, contrôle d'accès)
- Algorithmes pour toutes les opérations de déverrouillage biométrique
- Code source du chargeur de démarrage pour tous les appareils Samsung récents
- Code source confidentiel de Qualcomm
- Code source des serveurs d'activation de Samsung
- Code source complet pour la technologie d'autorisation et d'authentification de compte Samsung, y compris les API et les services
Si la liste est correcte et que toutes ces informations sont vraiment là, Samsung a beaucoup de travail à faire pour protéger les utilisateurs à l'avenir. Il n'y a pas de rapport détaillé sur le piratage de Samsung. Mais Bleeping Computer semble connaître quelques détails techniques sur l'incident.