Samsung piraté par le groupe de hackers Lapsus$, révélant un certain nombre de codes sources cruciaux pour les logiciels et appareils de l’entreprise. On ne sait pas si l’organisation de pirates a pris contact avec une rançon jusqu’à présent. Les pirates étaient responsables du téléchargement d’informations sensibles de Nvidia, et ils ont maintenant tourné leur attention vers Samsung. Lapsus$ aurait volé 190 Go de données à Samsung, ce qui comprend le cryptage et les codes sources de nombreux nouveaux appareils de Samsung.
Samsung piraté, révélant des informations critiques
L’attaque contre Samsung s’est produite samedi lorsque les pirates ont divulgué les données confidentielles obtenues grâce à un assaut contre Samsung et les ont publiées sur torrent. Dans un message envoyé à leurs abonnés, les pirates ont téléchargé l’intégralité des données en trois parties, ainsi qu’un fichier texte répertoriant le contenu du téléchargement.
La note explique que les données divulguées incluent le “code source de chaque applet de confiance” installé sur chaque appareil Samsung, ainsi que le code source confidentiel de Qualcomm, les algorithmes de déverrouillage biométrique pour les appareils, le code source du chargeur de démarrage pour les appareils et les codes source pour l’activation de Samsung. serveurs et authentifications de compte Samsung.
Samsung a piraté quelques jours seulement après que les pirates ont tenté un plan de rançon contre Nvidia. Les pirates ont vraisemblablement accédé à 71 000 e-mails et hachages d’employés en raison de la compromission de 1 To de données d’entreprise du fabricant de puces.
Le groupe de piratage Lapsus $ a imposé d’énormes exigences à Nvidia, en raison de la situation de rançon des données. Ce n’est pas une simple demande d’argent liquide, ce qui est surprenant. Les attaquants ont demandé à Nvidia de supprimer la restriction imposée à ses GPU de la série Nvidia 30 qui les limite contre l’extraction de crypto-monnaie Ethereum. Ils exigent également que Nvidia open-source son pilote GPU indéfiniment.
Les pirates cherchent clairement de l’argent à partir des informations divulguées. L’un d’eux a menacé de donner à quiconque un contournement GPU Nvidia à utiliser dans l’extraction de crypto pour 1 million de dollars. Un autre message du groupe indiquait qu’ils tentaient de vendre les données directement à un acheteur plutôt que de les publier ouvertement. Les “informations d’identification des employés” et les “informations confidentielles” ont été volées lors de l’attaque de Nvidia. Bien qu’il ait nié tout lien entre la cyberattaque et le conflit russo-ukrainien en cours, il a promis que l’assaut n’aurait pas d’effet préjudiciable sur ses opérations.
Rien n’indique que Lapsus$ ait demandé une rançon comparable après avoir piraté Samsung. Cependant, s’ils le font, ce sera certainement un coup dur pour Samsung, étant donné le type de données auxquelles le groupe de piratage prétend désormais avoir accès.
