15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Samsung : des hackers publient 190 Go de données !

Actu Cybersécurité

Samsung : des hackers publient 190 Go de données !

Florian BURNEL 0 commentaire

Après NVIDIA, c'est au tour de Samsung d'être victime du groupe de cybercriminels LAPSU$ ! Ils ont mis en ligne 190 Go de données qui correspondraient à des informations du géant Samsung !

Pour rappel, les hackers du groupe LAPSU$ sont parvenus à compromettre l'infrastructure de NVIDIA et à exfiltrer 1 To de données. Ils ont mis en ligne 20 Go de données ainsi que les identifiants de plus de 71 000 salariés de l'entreprise américaine. NVIDIA a confirmé l'existence de cette attaque informatique. Désormais, ils affirment détenir des données de Samsung et ont publié un ensemble de données qui n'est pas anodin : 190 Go.

Dans un premier temps, le groupe LAPSU$ a publié une copie d'écran d'un code source en C/C++ où l'on peut voir diverses références à Samsung. Une sorte de teasing avant de publier une description du leak à venir et qui contient des codes sources Samsung confidentiels. Voici le contenu de ce leak qui est réparti en trois archives compressées accessibles via un Torrent :

  • Code source des toutes les Trusted Applet (TA) installées dans l'environnement Samsung TrustZone, lié à diverses fonctions de sécurité et notamment Samsung Knox.
  • Algorithmes de toutes les opérations de déverrouillages biométriques
  • Code source du bootloader de tous les appareils Samsung récents
  • Code source de chez Qualcomm
  • Code source des serveurs d'activation Samsung
  • Code source des services d'authentifications Samsung, notamment les API
  • Le contenu de différents dépôts GitHub de Samsung

La liste est impressionnante ! Clairement, si informations publiées par les hackers sont exactes, nous pourrons affirmer que Samsung a subi une importante fuite de données qui pourrait causer d'énormes dommages à l'entreprise. 

Le gang LAPSU$ a-t-il réellement compromis Samsung ? Cela semble bien le cas, alors, le géant coréen aurait-il "oublié" de communiquer sur le sujet ? Ou, est-ce Samsung ne s'est pas rendu compte de cette attaque ? Une rançon a-t-elle était demandée ? Diverses questions se posent, et maintenant que ces données sont en ligne, on peut s'attendre à une réaction de Samsung (et à des explications).

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Cyberattaque contre les utilisateurs de Foxit Reader PDF

Cet exploit dans Foxit Reader PDF utilisé pour infecter les PC avec des malwares !

Florian BURNEL 0
Sophos - CVE-2022-3236

Environ 4 000 firewalls Sophos vulnérables à une faille de sécurité critique !

Florian BURNEL 0
Cyberattaque LockBit 3.0 - Groupe Thales

Les pirates de LockBit 3.0 revendiquent une cyberattaque contre Thales !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.