Samsung devient la prochaine victime du gang Lapsus$ Ransomware
Quelques jours à peine après que le gang de rançongiciels Lapsus $ ait réussi un coup sur Nvidia et aurait exfiltré environ 1 To de données du réseau du fabricant de puces, la même équipe criminelle a attaqué un autre géant de l'électronique. Le sud-coréen Samsung a publié une déclaration le 7 mars 2022, qui a confirmé ce que la société a qualifié de "violation de la sécurité".
Lapsus$ réclame 190 Go volés
Selon le géant de la téléphonie mobile, les données relatives à ses employés et consommateurs n'ont pas été consultées illégalement. Cependant, Lapsus$ a publié une fuite partielle des informations qu'ils semblent avoir exfiltrées du réseau de Samsung.
Selon des sources du site Web d'infosec Security Affairs, qui a publié des captures d'écran des données divulguées, il incluait du code source appartenant à la fois à Samsung et à Qualcomm - le principal fournisseur de processeurs téléphoniques de la société.
Les chercheurs s'inquiètent d'une éventuelle fuite des clés de signature de Samsung dans le cadre de la violation. Ces clés permettent au fabricant de téléphones de contrôler et de maintenir Samsung TrustZone - l'environnement multi-composants qui fournit des fonctionnalités de sécurité pour les appareils de l'entreprise.
Lapsus$ est devenu l'un des noms les plus importants des ransomwares, en particulier après ces deux dernières attaques réussies. Le même groupe criminel a attaqué deux des plus grands médias du Portugal. Maintenant, les deux attaques confirmées contre Nvidia et Samsung ont vraiment établi Lapsus$ comme une entité formidable.
Fuite de la source Samsung Galaxy
Samsung a confirmé que les informations exfiltrées comprennent "un code source relatif au fonctionnement des appareils Galaxy". Les morceaux de code examinés dans le cadre de la fuite publiée par les pirates, qui auraient volé environ 190 Go de données, incluent le code source du chargeur de démarrage et le code d'authentification utilisé par Samsung.
La succession rapide au cours de laquelle deux géants du matériel informatique ont été attaqués et piratés avec succès, avec des quantités massives de données volées par des criminels, montre que personne n'est trop gros pour tomber en matière de cybersécurité.