Une nouvelle faille de sécurité s’est produite dans l’industrie technologique. Cette fois, la victime serait Samsung Electronics, comme le souligne AppleInsider. Les hackers responsables de cette violation de données appartiennent au groupe de pirates Lapsus$. Lapsus$ a divulgué environ 190 Go de ce qu’il prétend être des données confidentielles de Samsung, dont le code source et les algorithmes de déverrouillage biométrique.
Comme preuve de la violation des données, Lapsus$ a également fourni une capture d’écran de directives de code C/C++, affirmant qu’elles proviennent de Samsung. Dans une description des 190 Go de données volées que le groupe de pirates a présentée avant la grande fuite, il a écrit que ces 190 Go contiennent du « code source confidentiel de Samsung » et a énuméré exactement ce que le groupe de hackers a réussi à voler à Samsung.
Grâce à son piratage, Lapsus$ a mis la main sur le code source de chaque Trusted Applet (TA) installée dans la TrustZone de Samsung. Samsung TrustZone est un environnement sécurisé utilisé pour des opérations telles que le chiffrement matériel, le chiffrement binaire et le contrôle d’accès.
Lapsus$ a également réussi à voler les algorithmes pour toutes les opérations de déverrouillage biométrique, le code source utilisé pour le démarrage de tous les récents appareils Samsung, ainsi que du code source confidentiel provenant de Qualcomm. Avec son attaque, Lapsus$ a également volé le code source des serveurs d’activation de Samsung, celui utilisé pour autoriser et authentifier les comptes Samsung, y compris les API et les services.
Bien que les informations ci-dessus soient celles que Lapsus$ a listées comme étant les données volées, on ne sait pas si Lapsus$ a volé d’autres informations secrètes à Samsung. En revanche, ce que l’on sait, c’est que le groupe de pirates a divisé les données divulguées en trois fichiers compressés et les a mis à disposition pour téléchargement depuis un torrent.
Pas d’informations privées divulguées
Quant à un commentaire de Samsung sur la violation de données, le Korea Herald rapporte que des responsables de Samsung ont déclaré au média qu’ils « évaluent actuellement la situation ». En outre, Samsung a contacté SamMobile pour confirmer que la fuite de données ne contenait pas d’informations privées :
Nous avons récemment été informés de l’existence d’une faille de sécurité relative à certaines données internes de l’entreprise. Immédiatement après avoir découvert l’incident, nous avons renforcé notre système de sécurité. D’après notre analyse initiale, la violation concerne certains codes sources relatifs au fonctionnement des appareils Galaxy, mais n’inclut pas les informations personnelles de nos consommateurs ou de nos employés. Actuellement, nous ne prévoyons pas d’impact sur nos activités ou nos clients. Nous avons mis en place des mesures pour prévenir d’autres incidents de ce type et nous continuerons à servir nos clients sans interruption.
C’est une bonne nouvelle pour les employés et les clients de Samsung, et il est bon de savoir que le groupe de pirates n’a volé aucune information personnelle au cours de cette attaque. Samsung affirme avoir déjà renforcé ses mesures de sécurité et ne prévoit pas d’autres attaques dans un proche avenir, bien que les entreprises comme Samsung doivent toujours être préparées et anticiper le pire pour essayer d’empêcher la fuite de données de sécurité en ligne.
