Le 4 mars 2022, Bleeping Computer a révélé que le groupe sud-américain de hackeurs Lapsus$ a réussi à mettre la main sur près de 190 Go de données confidentielles. Samsung Electronics a confirmé à Bloomberg avoir été victime de cette cyberattaque quelques jours plus tard. Les cybercriminels auraient récemment demandé une rançon au groupe sud-coréen : si elle n'est pas payée, les données seront publiquement divulguées.

Près de 190 Go de données subtilisées, dont de nombreux codes sources se Samsung

« Selon nos premières analyses, la fuite concerne une partie du code source relatif à nos smartphones Galaxy, mais n’inclut pas les informations personnelles de nos clients ni de nos employés », a expliqué un porte-parole du géant de l’électronique. L'entreprise garantie ainsi qu'aucune donnée client n'a fuité dans le cadre de cette cyberattaque. L'entreprise affirme également avoir pris toutes les mesures nécessaires pour prévenir ce genre d'évènement à l'avenir. Le Service national du renseignement coréen (NIS) considère que les informations divulguées ne sont pas des ressources industrielles clés, et a ajouté qu'il travaillait en étroite collaboration avec les entreprises de défense et les entreprises privées pour répondre aux cyberattaques.

Parmi les 190 Go de données récupérées, on retrouverait le code source de l'application installée dans l'environnement TrustZone de Samsung. Il est notamment utilisé pour l'ensemble des opérations sensibles comme le chiffrement des données, le contrôle d'accès au smartphone, etc. Le code source du chargeur de démarrage des smartphones Galaxy, celui de la technologie utilisée pour authentifier et autoriser les comptes Samsung et celui concernant toutes les opérations de déverrouillage biométrique ont également été dérobées.

Lapsus$ n'en est pas à sa première cyberattaque

Pour l'instant, la direction de Samsung n'a pas donné plus de précision sur l'attaque et n'a pas confirmé avoir payé la rançon ou être entrée en négociation avec Lapsus$. Ce groupe de cybercriminels sud-américain n'en est clairement pas à son coup d'essai : en février dernier, le groupe avait déjà affirmé avoir volé 1 To de données au géant des semi-conducteurs Nvidia, tout en mettant en ligne des clichés de certaines de ces données.

En réponse, Nvidia a confirmé la semaine passée que certaines informations d'identification des employés et des informations exclusives avaient été volées, mais a également déclaré qu'elle ne s'attendait pas à une perturbation de ses activités. Lapsus$ avait alors exigé une rançon plutôt particulière : le groupe a demandé à Nvidia de ne plus brider certaines de ses cartes graphiques afin de favoriser le minage de cryptomonnaies.