Le groupe de pirates à l’origine de la faille de sécurité de Nvidia a maintenant ciblé Samsung. Le Un groupe de piratage nommé Lapsus$ a volé 190 Go de données au géant de la technologie. Les données ont un cryptage et des codes sources pour de nombreux nouveaux appareils Samsung.
Lapsus$ est le même groupe qui a piraté Nvidia. Samedi, le groupe a attaqué Samsung et a divulgué les données confidentielles via une attaque contre Samsung et les a publiées sur torrent.
Bleeping Computer a vu une note postée à ses followers ; il montre que les pirates ont partagé l’ensemble des données en trois parties avec un fichier texte qui affiche le contenu disponible dans le téléchargement.
Les pirates de Nvidia ciblent Samsung et volent 190 Go de données sensibles
Les données divulguées de Samsung incluent « Code source de chaque applet de confiance” qui est installé sur chaque appareil Samsung. De plus, il dispose d’un « code source confidentiel de Qualcomm », d’algorithmes pour toutes les opérations de déverrouillage biométrique, du code source du chargeur de démarrage pour les appareils et des codes pour les serveurs d’activation de Samsung. En outre, les authentifications de compte de Samsung comme les API et les services.
Lapsus$ cible Samsung Github : « l’ingénierie de la défense mobile, le backend du compte Samsung, le backend/frontend du pass Samsung et SES qui comprend Bixby, Smartthings et le magasin ».
Bleeping Computer a été le premier à signaler ce piratage via une image publiée en ligne le 4 mars. L’image montrait le code C++ du logiciel Samsung. Après cela, le groupe a publié une note indiquant le contenu de la fuite, comme le code source des appareils Qualcomm, les serveurs d’activation, etc.
Samsung a reconnu le piratage mais n’a signalé aucune demande de rançon de la part des pirates.
Une publication Twitter avec un nom d’utilisateur vx-underground suit les informations sur les logiciels malveillants. Ils ont posté un tweet et affirmé que le piratage incluait le code source de chaque applet de confiance installée sur les appareils Samsung.
Le groupe d’extorsion de dollars LAPSUS a réussi à violer NVIDIA et Samsung.
-1er mars : ils demandent à NVIDIA d’ouvrir ses pilotes, sinon ils le feront
-4 mars : LAPSUS$ a publié le code source propriétaire de Samsung.Voir les images ci-jointes pour plus de détails directement à partir de LAPSUS $ pic.twitter.com/U3VD7R2KRl
— vx-underground (@vxunderground) 4 mars 2022
Le même groupe a ciblé Nvidia la semaine dernière dans un complot de rançon. Il a volé environ 1 To de données confidentielles de fabricants de puces et a eu accès aux e-mails et hachages de 71 000 employés.