Certaines des données confidentielles de Samsung auraient été divulguées en raison d’une cyberattaque présumée. Vendredi, le groupe de piratage sud-américain Lapsus$ a téléchargé une mine de données qui, selon lui, provenaient du fabricant de smartphones. Ordinateur qui bipe a été parmi les premières publications à rendre compte de l’incident.
Entre autres informations, le collectif affirme avoir obtenu le code source du chargeur de démarrage pour tous les appareils récents de Samsung, en plus du code lié à des fonctionnalités hautement sensibles telles que l’authentification biométrique et le cryptage sur l’appareil. La fuite comprendrait également des données confidentielles de Qualcomm. La base de données entière contient environ 190 Go de données et est activement partagée dans un torrent. Si le contenu de la fuite est exact, il pourrait causer des dommages importants à Samsung.
Selon Le héraut coréen, l’entreprise évalue la situation. Nous avons contacté Samsung pour un commentaire.
Si Lapsus$ vous semble familier, c’est le même groupe qui a revendiqué la récente violation de données de NVIDIA. Lors de cet incident, Lapsus$ dit avoir obtenu environ 1 To de données confidentielles du concepteur du GPU, y compris les revendications du groupe, les schémas et le code source du pilote. Le collectif a demandé à NVIDIA d’ouvrir ses pilotes et de supprimer le limiteur de minage de crypto-monnaie de ses GPU de la série RTX 30. On ne sait pas quelles demandes, le cas échéant, Lapsus $ a faites à Samsung. Le groupe a précédemment déclaré que ses actions n’étaient pas politiquement motivées.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.