Après avoir piraté NVIDIA il y a moins de deux semaines, le groupe de pirates informatiques Lapsus$ affirme avoir mis la main sur 190 Go de données sensibles appartenant à Samsung. Cette cyberattaque, mise en avant par le site Bleeping Computer, aurait entraîné la fuite de « codes sources confidentiels », notamment en lien avec le chiffrement des données sur les terminaux de la marque, mais aussi avec les algorithmes qui pilotent le déverrouillage biométrique des appareils.

Du code source sensible déjà disponible sur Internet

Pour prouver la véracité de l’attaque et le vol de données sensibles, les pirates de Samsung ont publié une capture d’écran révélant des bribes de code source en C/C++, en lien avec un logiciel du constructeur. Lapsus$ a ensuite affirmé détenir des informations en lien avec :

• Le code source pour chaque applet de confiance (TA) installé dans l’environnement TrustZone de Samsung, principalement utilisé pour des opérations sensibles comme le chiffrement matériel, le chiffrement binaire et le contrôle des accès,
• Les algorithmes de toutes les opérations de déverrouillage biométrique,
• Le code source de la procédure de démarrage de tous les appareils Samsung récents,
• Du code source confidentiel venant de Qualcomm,
• Le code source des serveurs d’activation de Samsung,
• Le code source complet des technologies utilisées pour autoriser et authentifier les comptes Samsung.

Il faut savoir que les pirates ont d’ores et déjà commencé la diffusion des données volées : ces dernières circulent depuis plusieurs jours sur Internet. Elles pourraient être utilisées à des fins criminelles par des personnes mal intentionnées, pour créer des portes d'entrée sur les appareils de Samsung.

Samsung confirme et rassure ses utilisateurs

Si cette attaque informatique date de plusieurs jours, Samsung s’est décidé à sortir du silence en début de semaine seulement : l’entreprise a confirmé que les hackers de Lapsus$ ont volé des informations confidentielles, notamment le code source que l’on trouve dans les terminaux Galaxy récents.

Cependant, le constructeur cherche à se montrer rassurant, en précisant que les données personnelles de ses clients et de ses employés n’ont pas été volées. « Actuellement, nous ne prévoyons aucun impact sur notre entreprise ou nos clients. Nous avons mis en place des mesures pour prévenir de tels incidents et continuerons à servir nos clients sans interruption », explique le communiqué.

Samsung n’a pas précisé si une demande particulière, comme une rançon, avait été réclamée par les pirates. Rappelons qu’après le récent piratage de Nvidia, Lapsus$ a réclamé une rançon d’un million de dollars en cryptomonnaie, tout en menaçant l’entreprise de publier le code source de la protection anti-minage Nvidia LHR intégrée à ses différentes cartes graphiques si elle ne cédait pas à sa demande. Affaire à suivre.