Samsung a apparemment subi une importante faille de sécurité. Les pirates à l’origine de cette brèche ont affirmé avoir divulgué des données d’une valeur de 190 Go, dont le code source et les algorithmes de déverrouillage biométrique.
Selon le rapport de Bleeping Computer, le géant sud-coréen a été victime d’une faille de sécurité au début du mois. Le groupe à l’origine de cet incident de piratage est Lapsus$, qui affirme avoir saisi la grande quantité de données de Samsung. Si cette nouvelle est bien réelle, cela signifie que la marque a un problème notable avec la sécurité. En outre, la fuite de données a été annoncée pour la première fois par le groupe vendredi, avec une photo de directives C/C++ dans un logiciel Samsung.
Le groupe a également ajouté dans la description que la fuite contient également du « code source confidentiel de Samsung ». Ce code comprendrait la source de chaque Applet de confiance dans l’environnement TrustZone de Samsung, qui est responsable de toutes les tâches sensibles telles que la cryptographie matérielle et le contrôle d’accès.
La fuite comprend également d’autres données sensibles liées aux algorithmes de déverrouillage biométrique, la source du chargeur de démarrage pour les appareils récents, le code source du serveur d’activation et le code source complet utilisé pour authentifier et autoriser les comptes Samsung.
À l’heure actuelle, on s’attend également à ce que du code source confidentiel lié à Qualcomm ait également été divulgué par la même occasion. Le groupe de pirates a partagé les données divulguées par le biais de torrents, mais on ignore actuellement la quantité exacte de données que le groupe a réussi à acquérir. Il n’est pas encore dit que le groupe de hackers ai demandé une rançon à Samsung mais l’entreprise prendre des mesures dans les semaines à venir.