Au cours du week-end, le groupe de piratage Lapsus$ a affirmé avoir pénétré les serveurs de Samsung et s’être emparé de 200 Go de données compressées. Le conglomérat commercial sud-coréen a confirmé dans une déclaration à Bloomberg que les données internes de l’entreprise, y compris le code source du smartphone Galaxy, avaient été exposées.
Samsung Electronics subit une faille de cybersécurité qui a exposé les données internes de l’entreprise, y compris le code source pour le fonctionnement de ses smartphones Galaxy https://t.co/0BZeHGnVxF7 mars 2022
Selon Samsung, les données client ou les informations personnelles ne sont pas en danger. « Il y a eu une faille de sécurité liée à certaines données internes de l’entreprise », lit-on dans le communiqué de Samsung, qui n’identifie pas les attaquants. « Selon notre analyse initiale, la violation implique du code source relatif au fonctionnement des appareils Galaxy, mais n’inclut pas les informations personnelles de nos consommateurs ou employés. Actuellement, nous ne prévoyons aucun impact sur nos activités ou nos clients. Nous avons mis en place des mesures pour prévenir de tels incidents et continuerons à servir nos clients sans interruption. »
Un fichier torrent contenant près de 200 Go de données a été publié sur la chaîne Telegram du groupe de piratage à la fin de la semaine dernière, prétendument rempli de code source Samsung pour la sécurité de l’appareil, y compris des algorithmes de sécurité biométrique et le chargeur de démarrage. Lapsus$ a également affirmé avoir extrait le code d’authentification Knox, ainsi que des détails concernant les services en ligne et les comptes Samsung.
Le même groupe, qui semble être basé en Amérique du Sud, a attaqué Nvidia la semaine dernière. Il a affirmé avoir acquis des dizaines de milliers de détails de courrier électronique d’employés ainsi que deux certificats de signature de code expirés, qui seraient déjà utilisés pour signer des logiciels malveillants.
Malgré les assurances de l’entreprise qu’aucune donnée utilisateur n’a été volée et que des mesures de sécurité plus strictes ont été mises en place, il peut être judicieux de modifier vos mots de passe Samsung et d’activer l’authentification à deux facteurs (si vous ne l’avez pas déjà fait). Avec des pirates apparemment à la recherche incessante de données d’entreprise à des fins d’extorsion, la protection de vos données personnelles n’a jamais été aussi importante. N’oubliez pas de consulter également nos guides sur la modification des mots de passe sous Linux et Windows.