Il semble qu’il n’y ait pas de répit dans le monde numérique et le groupe Lapsus est à nouveau le protagoniste après l’affaire NVIDIA de la semaine dernière. La victime dans cette affaire est Samsung qui a fait l’objet d’un énorme vol d’informations qui ont été publiées sur Torrent, mettant potentiellement en danger des millions de smartphones Samsung.
Les informations qui auraient été volées et publiées concerneraient :
- Code source de chaque Applet de confiance (TA) installée dans l’environnement TrustZone de Samsung et utilisée pour des opérations sensibles (par exemple, cryptographie matérielle, cryptage binaire, contrôle d’accès).
- Algorithmes pour toutes les opérations de déverrouillage biométrique
- Code source du chargeur de démarrage pour tous les appareils Samsung récents
- Code source confidentiel de Qualcomm
- Code source des serveurs d’activation de Samsung
- Code source complet de la technologie utilisée pour autoriser et authentifier les comptes Samsung, y compris les API et les services
Cependant, contrairement à l’affaire Nvidia, les 190 Go de données volées à Samsung étaient entièrement disponibles sur des torrents. L’attaque est très dangereuse car la zone TrustZone de Samsung contient des informations très sensibles.
Samsung attaqué par un pirate : 190 Go de données volées et publiées
De plus, avoir le code source disponible pourrait permettre aux pirates de trouver des failles de sécurité avant même que Samsung ne puisse les fermer (il n’y a pas de système sécurisé à 100 % et les mises à jour 0 jours en sont la preuve).
La publication de tout le matériel est encore étrange puisque, en général, ces hackers demandent une rançon ; et ce n’est qu’en cas de non-paiement qu’ils publient le matériel en leur possession. Nous verrons s’il y aura des nouvelles dans les prochaines heures/jours; mais il est clair que l’histoire aura une suite importante ; et Samsung devra trouver de nouvelles façons de protéger les données de millions d’utilisateurs potentiels.
Concernant NVIDIA, vendredi dernier, la société avait confirmé avoir ouvert des enquêtes relatives à un « incident » lié au dysfonctionnement de certains services ; y compris le système de messagerie interne et certains outils pour les développeurs, sans plus de détails ; cependant, selon des sources internes du Telegraph; une intrusion dans les systèmes informatiques de l’entreprise se serait produite dans les deux jours précédents ; qui les aurait « complètement compromis ».
Le groupe de hackers connu sous le nom de LAPSU $ a revendiqué la responsabilité de l’attaque ; disant qu’ils ont volé plus de 1 To de données exclusives et menacé de publier des informations cruciales ; tels que les mots de passe et les comptes d’employés ou les détails de sécurité sensibles. Quelques-unes des preuves d’accompagnement – une série de captures d’écran qui ; du moins de l’extérieur, n’a pas permis d’établir définitivement la véracité des propos.
