Le groupe de cybercriminalité Lapsus, de plus en plus notoire, a publié une énorme base de données contenant prétendument des informations sensibles sur Samsung.
La fuite, qui contient 190 Go de données réparties en trois bases de données distinctes, a été publiée via torrent.
Lapsus€ indique que les bases de données contiennent le code source de chaque Trusted Applet (TA) installé dans l'environnement TrustZone de Samsung utilisé pour des opérations confidentielles ; des algorithmes pour toutes les opérations de déverrouillage biométrique ; Code source du chargeur de démarrage pour tous les appareils Samsung récents ; code source confidentiel de Qualcomm ; code source pour les serveurs d'activation Samsung ; Code source complet de la technologie utilisée pour autoriser et authentifier les comptes Samsung, y compris les API et les services.
Aucune confirmation, aucune demande de rançon
L'authenticité de l'information n'a pas été confirmée et Samsung est resté silencieux à ce sujet.
Cependant, si ces fichiers s'avéraient authentiques, cela signifierait que l'entreprise a subi une violation aux proportions épiques, avec des répercussions potentiellement massives.
Le torrent contenant ces fichiers a déjà été téléchargé par au moins 400 pairs, rapporte BleepingComputer, tandis que Lapsus indique qu'il mettra en place plus de serveurs pour augmenter les vitesses de téléchargement.
Samsung a également été invité à confirmer si l'acteur de la menace avait exigé une rançon en échange de la confidentialité des données.
Lapsus€ a été assez actif récemment, revendiquant la responsabilité d'une récente attaque majeure contre Nvidia, où il prétend avoir volé un téraoctet de données sensibles.
Parmi les données figuraient les identifiants de connexion et d'autres informations liées à l'identité de plus de 70 000 employés de Nvidia. En outre, le groupe a affirmé avoir volé des informations qui les ont aidés à créer un outil qui supprime le bloqueur de taux de hachage sur les derniers appareils GPU de l'entreprise.
Nvidia a placé un limiteur sur son GPU RTX 3000 pour dissuader les mineurs d'Ethereum d'engloutir la totalité de l'offre. L'outil était en vente pour 1 million d'euros, mais personne ne sait s'il fonctionne comme prévu ou s'il s'agit simplement d'un autre virus.