Advertisement

Les pirates de Nvidia divulguent 190 Go de données sensibles de Samsung

4

advertissement

Qu’est-ce qui vient juste de se passer? Lapsus$, un groupe de piratage qui a divulgué des informations confidentielles de Nvidia la semaine dernière, aurait migré vers une nouvelle cible : Samsung. Les pirates ont revendiqué une attaque qui a divulgué 190 Go d’informations confidentielles du géant technologique sud-coréen, y compris des données de cryptage et le code source des appareils les plus récents de Samsung.

Les pirates à l’origine de la faille de sécurité de Nvidia visent les plus grandes entreprises technologiques du monde. La semaine dernière, le groupe de hackers sud-américain Lapsus$ a affirmé avoir perpétré une attaque de piratage majeure sur Nvidia, volant plus de 1 To d’informations et les retenant en rançon. Le télégraphe a rapporté que les systèmes internes de Nvidia étaient « complètement compromis ».

Samedi, les pirates ont divulgué près de 190 Go de données de Samsung, publiant ensuite les fichiers via torrent. Cela comprendrait des informations sensibles qui pourraient être utilisées pour compromettre les appareils Samsung.

La publication vx-underground, qui suit les informations sur les logiciels malveillants sur le Web, tweeté un message que Lapsus$ a envoyé à ses followers. Il allègue que le piratage inclut « le code source de chaque applet de confiance installée sur tous les appareils Samsung » et « le code source confidentiel de Qualcomm ».

La fuite comprendrait également les algorithmes des opérations de déverrouillage biométrique et le code source des comptes Samsung, un service de connexion associé aux appareils mobiles de Samsung.

Selon Ordinateur qui bipele torrent a été partagé par plus de 400 pairs et comprend un fichier texte qui décrit le contenu disponible dans le téléchargement :

  • « La partie 1 contient un vidage du code source et des données associées sur la sécurité/la défense/Knox/Bootloader/TrustedApps et divers autres éléments
  • La partie 2 contient un vidage du code source et des données associées sur la sécurité et le chiffrement des appareils
  • La partie 3 contient divers référentiels de Samsung Github : ingénierie de défense mobile, backend de compte Samsung, backend/frontend de pass Samsung et SES (Bixby, Smartthings, magasin) »

Le piratage de Nvidia aurait été un complot de rançon, les pirates menaçant de divulguer l’algorithme de contournement du limiteur de minage de Nvidia. Lapsus$ a affirmé que Nvidia les avait piratés, mais a soutenu qu’ils avaient toujours une copie des données confidentielles de Nvidia.

Actuellement, il n’y a aucune information sur un complot d’extorsion associé à l’incident de Samsung, tous les fichiers du piratage étant publiés simultanément. On ne sait pas si Lapsus$ a tenté d’extorquer une rançon à Samsung.

Samsung n’a pas encore répondu à la faille de sécurité.

advertissement

Vous pourriez aussi aimer
laissez un commentaire