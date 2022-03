Les derniers mois ont apporté de sérieux problèmes dans le domaine de la sécurité Internet. Plus que de combattre des scénarios de guerre, plusieurs groupes ont réussi, avec un grand succès, à accéder à des systèmes et à voler des données sensibles.

La dernière victime semble avoir été le géant Samsung, où des données sensibles auraient été volées. Le volume est élevé, 190 Go, et concentré sur le code essentiel pour les applications et les systèmes que les équipements de la marque utilisent.

La sécurité de Samsung compromise

Les dernières attaques ont placé des entreprises dans de nombreux domaines en état d’alerte maximale. De manière très subtile, les attaquants pénètrent dans les systèmes et parviennent à voler de très gros volumes de données et à compromettre les services et l’infrastructure critiques.

Samsung est la dernière victime, s’appuyant sur des informations partagées par le groupe bien connu Lapsus$. Celui-ci aura réussi à voler des données à la société coréenne et affiche désormais le résultat de ses actions.

Lapsus$ aura volé 190 Go de données

D’après ce que l’on peut voir dans les informations partagées, le code faisant référence à plusieurs domaines de l’entreprise a été volé, dont certains sont très sensibles. En plus du code bootloader des smartphones de la marque, on retrouve également le code de nombreux systèmes d’authentification et de cryptage biométriques sur les appareils.

S’il est confirmé que ce code affecte ces zones, Samsung peut avoir un sérieux problème. La sécurité des équipements peut être compromise lorsqu’il est possible de simuler ces systèmes d’authentification ou d’inverser leur structure par des pirates.

Code des systèmes sensibles compromis

Samsung va déjà évaluer cette situation et tenter de comprendre si les 190 Go qui circulent sur Internet, partagés par le groupe Lapsus$, sont vraiment issus de leurs systèmes. Il est également connu que des données sensibles et des informations confidentielles de Qualcomm peuvent avoir été volées.

Le groupe qui a le plus mené cette attaque est bien connu des Portugais, car il était responsable des problèmes de sécurité sur les sites Web d’Expresso et de SIC Notícias. Récemment, ils ont également été les auteurs de l’attaque contre NVIDIA, à laquelle plus de 1 To de données confidentielles ont été volées.