Il y a une semaine, cette info a fait les titres de la presse tech. Un groupe de hackers, baptisé Lapsus$, revendique un piratage dont la société Nvidia a été victime, et qui aurait permis de voler 1 To de données.
Et aujourd’hui, ce même groupe revendique une nouvelle attaque qui, cette fois-ci, a ciblé Samsung. Le géant coréen confirme qu’il a effectivement été victime d’une attaque, sans évoquer l’identité des acteurs malveillants.
Aucune donnée d’utilisateur n’est compromise, selon Samsung
« Nous avons récemment été informés qu’il y avait une faille de sécurité liée à certaines données internes de l’entreprise. Immédiatement après avoir découvert l’incident, nous avons renforcé notre système de sécurité », a déclaré Samsung selon Zdnet.com.
« Selon notre analyse initiale, la violation implique certains codes sources liés au fonctionnement des appareils Galaxy, mais n’inclut pas les informations personnelles de nos consommateurs ou employés. Actuellement, nous ne prévoyons aucun impact sur notre entreprise ou nos clients. Nous avons mis en place des mesures pour prévenir de tels incidents et continuerons à servir nos clients sans interruption », a également indiqué l’entreprise.
On ignore si Samsung a négocié avec le groupe ou s’il envisage de le faire. Mais en tout cas, comme le rapporte Engadget, le goupe Lapsus$ aurait déjà commencé à faire fuiter des données qui proviendraient de ce piratage du géant coréen.
Ce piratage aurait permis au groupe de voler le code source du bootloader des récents smartphones Samsung Galaxy, ainsi que du code lié à des éléments sensibles comme le capteur biométrique ou le chiffrement des smartphones. Des données sensibles de Qualcomm seraient également incluses. En tout, il y aurait 190 Go de données qui seraient actuellement partagées via un torrent.
Une attaque qui n’aurait aucun caractère politique
Étant donné le climat politique actuel, on aurait pu penser que ces piratages aient un lien avec l’invasion de l’Ukraine par la Russie. Mais le groupe de hackers a, de son côté, précisé que son action n’a aucun caractère politique, et que celle-ci n’est pas soutenue par un État.
Les motivations du groupe seraient plutôt d’ordre financier. Dans la revendication du piratage de Nvidia, celui-ci demande aussi le paiement d’une rançon en cryptomonnaies. Comme nous l’évoquions dans un précédent article, les pirates de Lapsus$ menacent de faire fuiter le code source du système de protection anti-minage Nividia LHR (Light Hash Rate). Une telle action accentuerait la pénurie de cartes graphiques.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.