Le groupe cybercriminel de plus en plus notoire Lapsus$ a publié une énorme base de données qui, selon lui, contient des informations sensibles sur Samsung.
La fuite contient 190 Go de données réparties en trois bases de données distinctes et a été publiée via torrent.
Lapsus$ affirme que ces bases de données contiennent le code source de chaque applet de confiance (TA) installée dans l’environnement TrustZone de Samsung et utilisée pour des opérations sensibles ; des algorithmes pour toutes les opérations de déverrouillage biométrique ; le code source du chargeur de démarrage pour tous les appareils Samsung récents ; le code source confidentiel de Qualcomm ; le code source pour les serveurs d’activation de Samsung ; code source complet pour les technologies utilisées pour autoriser et authentifier les comptes Samsung, y compris les API et les services.
Pas de confirmation, pas de demande de rançon
L’authenticité de ces informations n’a pas été confirmée et Samsung est resté silencieux à ce sujet.
Cependant, si les documents s’avèrent authentiques, cela signifierait des dommages massifs pour l’entreprise et des répercussions potentiellement massives.
Selon BleepingComputer, le torrent contenant les fichiers a été téléchargé par au moins 400 pairs, tandis que Lapsus$ a déclaré qu’il déploierait plus de serveurs pour augmenter les vitesses de téléchargement.
Samsung a également été invité à confirmer si les acteurs de la menace exigeaient une rançon en échange de la confidentialité des données.
Lapsus$ a été très actif récemment, revendiquant la responsabilité d’une récente attaque majeure contre Nvidia qui prétendait avoir volé 1 To de données sensibles.
Les données comprennent les identifiants de connexion et d’autres informations liées à l’identité de plus de 70 000 employés de Nvidia. De plus, le groupe affirme avoir volé des informations qui les ont aidés à créer un outil pour supprimer le bloqueur de taux de hachage sur les derniers GPU de l’entreprise.
Nvidia a mis un limiteur sur ses GPU RTX 3000 pour empêcher les mineurs d’Ethereum d’engloutir toute l’offre. L’outil a été vendu pour 1 million de dollars, mais personne ne savait s’il fonctionnait comme prévu ou s’il s’agissait simplement d’un autre virus.