LAPSUS$ a encore frappé. Le groupe de hackers désormais notoire a cette fois choisi une autre victime bien connue. Les cybercriminels auraient volé un total de 190 Go de données sensibles à Samsung.
D'abord NVIDIA maintenant Samsung
Quiconque connaît un peu la cybercriminalité connaît certainement l'organisation LAPSUS$. Après tout, l’association des hackers criminels n’a attaqué que récemment un autre grand nom de l’industrie technologique. Ainsi, les criminels ont volé un ensemble de données d'une taille de 1 To auprès du célèbre fabricant de cartes graphiques NVIDIA. Tout récemment, les pirates ont publié une autre partie des données capturées auprès de la société américaine. Mais aujourd’hui, ce n’est plus une entreprise américaine qui est attrapée, mais Samsung, une gigantesque entreprise technologique. Même si les données capturées ne représentent qu’un cinquième environ, elles pourraient néanmoins avoir de graves conséquences pour le fabricant d’électronique sud-coréen.
Données sensibles concernées
LAPSUS$ n'a pas seulement été en mesure de collecter des codes sources importants à partir d'appareils Samsung et de leurs systèmes d'exploitation. De plus, des informations de Trusted Applet (TA) ont également été volées. Selon les experts, ces informations peuvent être utilisées pour identifier beaucoup plus facilement les vulnérabilités des dispositifs techniques de l'entreprise. En outre, le groupe de hackers a probablement également réussi à capturer des informations détaillées sur les différentes méthodes de déverrouillage des smartphones de Samsung. Les pirates ont notamment pu trouver des détails techniques sur le capteur d’empreintes digitales et le scan du visage.
Malheureusement, des tiers semblent également être concernés par l'attaque. On a appris que Qualcomm, le fabricant de divers SoC pour les smartphones de Samsung, devait également révéler des informations importantes. Après tout, ces informations peuvent être lues à partir du code source de nombreux smartphones et tablettes sud-coréens. En outre, Samsung a précisé que ses services en ligne internes avaient également été victimes de pirates informatiques. Il est possible que LAPSUS$ ait volé des données sensibles aux utilisateurs de Samsung ici.
Première déclaration à Bloomberg
Le célèbre portail d'information Bloomberg a immédiatement contacté Samsung après avoir pris connaissance de la cyberattaque. Interrogée par le portail, la société sud-coréenne a alors commenté ce qui suit :
« Il y a eu une faille de sécurité liée à certaines données internes de l’entreprise. Selon notre première analyse, la violation concerne le code source lié au fonctionnement des appareils Galaxy, mais pas les données personnelles de nos consommateurs ou employés. Pour le moment, nous ne prévoyons aucun impact sur notre activité ou nos clients. Nous avons pris des mesures pour prévenir de tels incidents et continuerons à servir nos clients sans interruption.
Cette première déclaration permet au moins aux utilisateurs de Samsung de respirer un peu plus facilement. Nous espérons que le groupe de hackers ne deviendra finalement pas actif et ne publiera pas de données sensibles.