Samsung confirme le vol de ses données internes

Le géant technologique sud-coréen Samsung a confirmé aujourd'hui que des pirates informatiques avaient réussi à voler des données internes à l'entreprise et le code source des appareils Galaxy. La nouvelle du piratage a éclaté pour la première fois plus tôt ce mois-ci, avec un groupe de piratage appelé $Lapsus revendiquant la responsabilité. Le groupe, qui a récemment piraté Nvidia, a partagé des captures d'écran montrant près de 200 Go de données volées. Les données volées comprenaient le code source utilisé par Samsung pour les fonctions de cryptage et le déverrouillage biométrique sur les appareils Galaxy. Dans la déclaration d'aujourd'hui, Samsung n'a ni confirmé ni nié l'identité des pirates, ni s'ils ont ou non volé des données de cryptage et biométriques. Mais la société a déclaré qu'aucune donnée personnelle d'employés ou de clients n'avait été prise. "Il y a eu une faille de sécurité liée à certaines des données internes de l'entreprise", a déclaré Samsung dans un communiqué rapporté par Bloomberg. Selon notre analyse initiale, la violation comprend du code source lié au fonctionnement des appareils Galaxy. Mais cela n'inclut pas les informations personnelles de nos clients ou employés. Elle a ajouté: "Nous ne prévoyons actuellement aucun impact sur notre entreprise ou nos clients." Nous avons mis en place des mesures pour prévenir de tels incidents et continuer à servir nos clients sans interruption.

Mar 8, 2022 - 16:40
 0
Samsung confirme le vol de ses données internes

Le géant technologique sud-coréen Samsung a confirmé aujourd'hui que des pirates informatiques avaient réussi à voler des données internes à l'entreprise et le code source des appareils Galaxy.

La nouvelle du piratage a éclaté pour la première fois plus tôt ce mois-ci, avec un groupe de piratage appelé $Lapsus revendiquant la responsabilité. Le groupe, qui a récemment piraté Nvidia, a partagé des captures d'écran montrant près de 200 Go de données volées.

Les données volées comprenaient le code source utilisé par Samsung pour les fonctions de cryptage et le déverrouillage biométrique sur les appareils Galaxy.

Dans la déclaration d'aujourd'hui, Samsung n'a ni confirmé ni nié l'identité des pirates, ni s'ils ont ou non volé des données de cryptage et biométriques. Mais la société a déclaré qu'aucune donnée personnelle d'employés ou de clients n'avait été prise.

"Il y a eu une faille de sécurité liée à certaines des données internes de l'entreprise", a déclaré Samsung dans un communiqué rapporté par Bloomberg. Selon notre analyse initiale, la violation comprend du code source lié au fonctionnement des appareils Galaxy. Mais cela n'inclut pas les informations personnelles de nos clients ou employés.

Elle a ajouté: "Nous ne prévoyons actuellement aucun impact sur notre entreprise ou nos clients." Nous avons mis en place des mesures pour prévenir de tels incidents et continuer à servir nos clients sans interruption.

Samsung confirme le vol de code source

La fuite de Samsung inclut le code source de chaque applet TA de confiance installée dans l'environnement Samsung TrustZone utilisé pour des opérations sensibles (telles que le cryptage matériel, le cryptage binaire et le contrôle d'accès).

Il comprend également le code source du gestionnaire de démarrage de tous les appareils Samsung récents et des serveurs d'activation de l'entreprise, ainsi que le code source complet de la technologie utilisée pour s'authentifier auprès des comptes Samsung, y compris les API et les services.

De plus, la fuite comprend des algorithmes pour tous les déverrouillages biométriques et le code source secret de Qualcomm.

Dans le cas du récent piratage de NVIDIA, le groupe de piratage $Lapsus a tenté de faire chanter l'entreprise, menaçant de divulguer des données en ligne à moins que NVIDIA ne supprime les spécificateurs de crypto-minage de certains GPU et rende ces pilotes de carte vidéo open source.

Il n'est pas clair si $Lapsus a proféré des menaces à l'encontre de la société sud-coréenne dans le but de la faire chanter en échange de concessions spécifiques.