Posté le mars 7, 2022 à 12:54
190 GB DE FICHIERS DE DONNÉES DE SAMSUNG MIS EN LIGNE PAR LES HACKERS DE NVIDIA
Le groupe de hackers Lapsus$ qui s’est récemment attaqué au fabricant mondial de puces NVIDIA a été lié à une autre cyberattaque visant une autre entreprise mondiale, le géant sud-coréen de l’électronique Samsung. Selon un rapport récent, le groupe d’extorsion a d’abord publié une capture d’écran d’un code de Sansumg avant d’expliquer ce qu’il a volé sur les serveurs de l’entreprise.
D’après les détails fournis par le gang, il semble que les informations vitales volées comprennent le code source du chargeur de démarrage pour les produits Samsung les plus récents, ainsi que les algorithmes pour toutes les opérations de déverrouillage biométrique. En outre, le fichier volé contient le code source du processus d’autorisation et d’authentification des comptes Samsung.
Près de 190 Go de données distribuées en ligne
Les fichiers volés sont sûrement très importants pour les opérations du géant de l’électronique, ce qui en fait une très mauvaise violation si toutes les affirmations du groupe sont vraies.
Selon Lapsus$, les données ont été chargées et compressées dans plusieurs fichiers totalisant près de 190 Go. Cependant, contrairement à l’incident de piratage avec Nvidia, la dernière attaque n’est pas un enlèvement puisque les acteurs de la menace n’ont fait aucune demande à Samsung.
Les détails ont été exposés dans le darknet également. Plus de 400 utilisateurs du forum de piratage ont déjà partagé l’information entre eux. Les hackers ont même promis d’augmenter la vitesse de téléchargement pour permettre aux utilisateurs de partager les fichiers plus rapidement.
En tant que fabricant mondial de produits électroniques, toute incidence négative sur l’entreprise peut avoir un impact important. Le dernier développement sera certainement un coup dur pour Samsung qui a investi beaucoup pour protéger ses serveurs des criminels en ligne. On ne sait pas encore dans quelle mesure l’incident de piratage affectera l’entreprise, mais il faudra certainement investir davantage pour offrir une meilleure protection au serveur. Pour une marque internationale, un tel incident peut entraîner une détérioration de l’image de marque et de la réputation, sans parler des conséquences financières.
Selon le rapport du Nasdaq, la violation de la sécurité de Nvidia a eu un impact important sur l’entreprise, dont l’action a également clôturé plus bas que le reste du marché vendredi. Le montant réel des dommages subis par Samsung sera peut-être connu à l’ouverture du marché boursier lundi.
Les données contiennent le code source de Samsung et le backend du compte
D’après les données partagées par les hackers du piratage de Samsung, les captures d’écran ont révélé un code C/C++ du logiciel Samsung qui s’ouvre dans un éditeur. Le contenu de la fuite a été partagé sur le protocole BitTorrent, un site très populaire pour les masses de données.
Le contenu des fichiers contient trois archives. La première contient divers dépôts de Samsung Github, Samsung pass backend/frontend, Samsung account backend, et mobile defense engineering. La deuxième archive contient un vidage de code source et d’autres données sur le cryptage et la sécurité des appareils. La troisième contient un vidage de code source et d’autres données sur la sécurité/défense/Knox/Bootloader/TrustedApps.
Le piratage des serveurs de Nvidia par Lapsus$ la semaine dernière a été bien documenté. Après l’incident de piratage, le groupe a menacé de publier le code LHR de Nvidia si le fabricant de microprocesseurs ne répondait pas à ses requêtes. Le groupe a affirmé disposer de plus de 1 To de données recueillies sur le serveur de Nvidia.
Le lendemain, Nvidia a publié une déclaration sur l’incident de piratage, tandis que Lapsus$ faisait des demandes financières, demandant un paiement pour garder les données volées de Nvidia secrètes.
Lapsus$ avait demandé une rançon d’un million de dollars pour garder secret le code de contournement de LHR. Et hier, les hackers ont publié les informations d’identification d’environ 71 000 employés de l’entreprise. Il s’agissait probablement d’un autre avertissement indiquant qu’ils sont prêts à mettre leur menace à exécution si Nvidia ne répond pas à leurs demandes.
Des entreprises mondiales ont été chargées de la cybersécurité
Rien ne prouve que Nvidia ou Samsung répondront aux exigences des hackers, bien qu’il semble que le cas de Samsung soit différent. Les hackers n’ont pas exigé de paiement de la part du géant de l’électronique. Toutefois, il se peut que Samsung ait été contacté par le passé pour le paiement d’une rançon et ait refusé de payer.
C’est probablement la raison pour laquelle les données ont été exposées au public. À la suite des récentes cybermenaces dont ont fait l’objet ces entreprises mondiales, d’autres entreprises ont été mises en état d’alerte rouge pour renforcer leurs systèmes de sécurité. Il a été conseillé aux entreprises mondiales de consacrer plus de temps et de ressources à la protection de leurs systèmes et de les soustraire aux regards indiscrets des acteurs malveillants. Les chercheurs en sécurité ont également conseillé aux organisations d’être très prudentes, car les menaces pourraient s’intensifier en raison du conflit politique actuel entre la Russie et l’Ukraine.
