Samsung victime de vol de données lors d'une cyberattaque
Samsung a admis avoir été victime d'une cyberattaque de grande ampleur. Les pirates ont utilisé une faille de sécurité (non dévoilée) pour pénétrer les serveurs et dérober des données confidentielles sur des appareils Galaxy.
Samsung n'a pas donné plus de détails mais il s'agirait d'un groupe de pirates sud-américain qui s'appelle Lapsus$ et qui aurait publié un fichier de 190 Go sur les réseaux Torrent contenant tous les codes source de démarrage des appareils récents ainsi que les codes des authentifications biométriques et de chiffrement interne des données. Autant dire que ce code sera déchiffré à la loupe par des tas de hackers pour y découvrir des failles exploitables.
Des données confidentielles liées aux produits Qualcomm ont aussi été dérobées.
C'est la seconde attaque de ce groupe en très peu de temps après que Nvidia a subi aussi un vol massif de données concernant ses futures cartes graphiques. La société ayant refusé de payer une rançon, elles ont aussi été partagées sur Internet.