Fuite de 190 Go de données Samsung

Le groupe de piratage sud-américain $Lapsus a divulgué une énorme quantité de données confidentielles qui, selon lui, proviennent de Samsung, le géant sud-coréen de l'électronique grand public. La fuite survient moins d'une semaine après que $Lapsus a publié une archive de documents de 20 Go sur 1 To de données volées à Nvidia, la société de conception de GPU. Le groupe de piratage a appris la publication des données de Samsung grâce à une capture d'écran des directives de programmation C et C++ du logiciel Samsung. $Lapsus a publié une description de la fuite à venir peu de temps après avoir taquiné ses abonnés. Il a déclaré qu'il contenait le code source secret de Samsung qu'il avait obtenu grâce à la faille de sécurité.

Mar 8, 2022 - 16:52
 0
Fuite de 190 Go de données Samsung

Le groupe de piratage sud-américain $Lapsus a divulgué une énorme quantité de données confidentielles qui, selon lui, proviennent de Samsung, le géant sud-coréen de l'électronique grand public.

La fuite survient moins d'une semaine après que $Lapsus a publié une archive de documents de 20 Go sur 1 To de données volées à Nvidia, la société de conception de GPU.

Le groupe de piratage a appris la publication des données de Samsung grâce à une capture d'écran des directives de programmation C et C++ du logiciel Samsung.

$Lapsus a publié une description de la fuite à venir peu de temps après avoir taquiné ses abonnés. Il a déclaré qu'il contenait le code source secret de Samsung qu'il avait obtenu grâce à la faille de sécurité.

La fuite semble également contenir des données confidentielles de Qualcomm. La description par groupe comprend :

  • Le code source de chaque applet TA de confiance installée dans l'environnement Samsung TrustZone utilisé pour les opérations sensibles (par exemple, cryptage matériel, cryptage binaire, contrôle d'accès).
  • Le code source du gestionnaire de démarrage de tous les appareils Samsung récents et des serveurs d'activation de l'entreprise, ainsi que le code source complet de la technologie utilisée pour s'authentifier auprès des comptes Samsung, y compris les API et les services.
  • Algorithmes pour toutes les opérations de déverrouillage biométrique.
  • Code source secret de Qualcomm.

Si les détails ci-dessus sont exacts, cela signifie que l'entreprise a été exposée à une violation majeure des données qui pourrait causer de graves dommages à l'entreprise.

$Lapsus a divisé les données divulguées en trois fichiers zip qui ont ensemble une taille d'environ 190 Go. Le groupe a rendu les fichiers disponibles via un fichier torrent. Le groupe a également déclaré qu'il pourrait ajouter plus de serveurs pour augmenter la vitesse de téléchargement.

La première partie contient un vidage du code source et des données associées sur la sécurité, la protection, le gestionnaire de démarrage, Knox, TrustedApps et divers autres éléments.

Samsung dit qu'il évalue la situation

La deuxième partie contient un vidage du code source et des données associées sur la sécurité et le chiffrement de l'appareil. Alors que la troisième partie contient différents référentiels de Samsung Github.

Selon The Korean Herald, la société sud-coréenne évalue la situation.

$Lapsus a revendiqué la violation de données de Nvidia. Elle a déclaré avoir obtenu près d'un téraoctet de données confidentielles de Nvidia. Y compris les schémas et le code source pour les pilotes.

Le groupe a exigé que Nvidia fournisse le code source des pilotes. Il a également exigé de supprimer le limiteur de crypto-minage des GPU de la série RTX 30.

On ne sait pas ce que le groupe pourrait réclamer à Samsung. Le groupe a précédemment déclaré que ses actions n'étaient pas politiquement motivées.