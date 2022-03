Qu’est-ce qui vient juste de se passer? Lapsus$, un groupe de piratage qui a divulgué des informations confidentielles de Nvidia la semaine dernière, aurait migré vers une nouvelle cible : Samsung. Les pirates ont revendiqué une attaque qui a divulgué 190 Go d’informations confidentielles du géant technologique sud-coréen, y compris des données de cryptage et le code source des appareils les plus récents de Samsung.

Les pirates à l’origine de la faille de sécurité de Nvidia visent les plus grandes entreprises technologiques du monde. La semaine dernière, le groupe de hackers sud-américain Lapsus$ a affirmé avoir perpétré une attaque de piratage majeure sur Nvidia, volant plus de 1 To d’informations et les retenant en rançon. Le Telegraph a rapporté que les systèmes internes de Nvidia étaient « complètement compromis ».

Samedi, les pirates ont divulgué près de 190 Go de données de Samsung, publiant ensuite les fichiers via torrent. Cela comprendrait des informations sensibles qui pourraient être utilisées pour compromettre les appareils Samsung.

La publication vx-underground, qui suit les informations sur les logiciels malveillants sur le Web, tweeté un message que Lapsus$ a envoyé à ses abonnés. Il allègue que le piratage inclut « le code source de chaque applet de confiance installée sur tous les appareils Samsung » et « le code source confidentiel de Qualcomm ».

Le groupe d’extorsion de dollars LAPSUS a réussi à violer NVIDIA et Samsung. -1er mars : ils demandent à NVIDIA d’ouvrir ses pilotes, sinon ils le feront

-4 mars : LAPSUS$ a publié le code source propriétaire de Samsung. Voir les images ci-jointes pour plus de détails directement à partir de LAPSUS $ pic.twitter.com/U3VD7R2KRl — vx-underground (@vxunderground) 4 mars 2022

La fuite comprendrait également les algorithmes des opérations de déverrouillage biométrique et le code source des comptes Samsung, un service de connexion associé aux appareils mobiles de Samsung.

Selon Bleeping Computer, le torrent a été partagé par plus de 400 pairs et comprend un fichier texte qui décrit le contenu disponible dans le téléchargement :

« La partie 1 contient un vidage du code source et des données associées sur la sécurité/la défense/Knox/Bootloader/TrustedApps et divers autres éléments

La partie 2 contient un vidage du code source et des données associées sur la sécurité et le chiffrement des appareils

La partie 3 contient divers référentiels de Samsung Github : ingénierie de défense mobile, backend de compte Samsung, backend/frontend de pass Samsung et SES (Bixby, Smartthings, magasin) »

Le piratage de Nvidia aurait été un complot de rançon, les pirates menaçant de divulguer l’algorithme de contournement du limiteur de minage de Nvidia. Lapsus$ a affirmé que Nvidia les avait piratés, mais a soutenu qu’ils avaient toujours une copie des données confidentielles de Nvidia.

Actuellement, il n’y a aucune information sur un complot d’extorsion associé à l’incident de Samsung, tous les fichiers du piratage étant publiés simultanément. On ne sait pas si Lapsus$ a tenté d’extorquer une rançon à Samsung.

Samsung n’a pas encore répondu à la faille de sécurité.