Samsung se fait dérober 190 Go de données industrielles

Une nouvelle victime du groupe Lapsus$ est à déplorer. Une faille de sécurité lui a permis de dérober 190 gigaoctets de données sensibles à Samsung, tels que des codes sources de certaines technologies et algorithmes. Les informations des clients n'auraient pas été touchées, d'après l'entreprise coréenne.

Partager
Samsung se fait dérober 190 Go de données industrielles

C'est le groupe cybercriminel Lapsus$ qui serait encore aux commandes. Après Nvidia, c'est Samsung qui a été victime d'une cyberattaque ce week-end, a confirmé le groupe coréen auprès de Bloomberg. Si la rançon n'est pas payée, les données seront publiées, a menacé Lapsus$.

190 Go de données confidentielles
Il s'agirait d'une faille de sécurité grâce à laquelle les hackers auraient pu mettre la main sur 190 gigaoctets de données confidentielles, a révélé Bleeping Computer le 4 mars. Dans les détails, seraient concernés le code source de "chaque applet de confiance" (application Java côté client) installée dans l'environnement TrustZone de Samsung et utilisée pour des opérations sensibles (cryptographie, contrôle d'accès…), des algorithmes pour toutes les opérations de déverrouillage biométrique, le code source du chargeur de démarrage des Galaxy ou encore le code source complet de la technologie utilisée pour autoriser et authentifier les comptes Samsung, y compris les API et les services.

Contacté par Bloomberg, un porte-parole de Samsung a déclaré que des mesures complémentaires avaient été mises en place pour empêcher de nouvelles violations. Il a ajouté qu'aucune donnée client n'avait fuité lors de la cyberattaque. "Actuellement, nous ne prévoyons aucun impact sur nos activités ou nos clients", a-t-il affirmé.

Bien qu'il intervienne dans un contexte de grandes tensions internationales, rien n'indique que cet incident ait un lien avec l'invasion de l'Ukraine par la Russie. La situation nécessite tout de même une vigilance accrue, a déclare l'Agence nationale de la sécurité des systèmes d'information (Anssi). Elle a publié une série de recommandations à suivre pour les entreprises et les organismes publics.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS