Samsung victime d'un piratage, 190 Go de données dans la nature, dont du code source critique.

Le piratage informatique est de plus en plus fréquent, avec des conséquences très variées. Les vols de données peuvent être très importants. Le dernier exemple en date concerne Samsung et, au total, les hackers ont pu mettre la main sur pas moins de 190 Go de données. Y a-t-il des raisons de s’inquiéter pour le grand public ? Explication.

Samsung victime d’un piratage, 190 Go de données dans la nature

Il y a quelques jours, NVIDIA a été victime d’un piratage. De nombreuses données internes ont été publiées en ligne, certaines laissant même à penser que NVIDIA pourrait travailler avec Nintendo sur une nouvelle puce pour une future génération de console Switch. Aujourd’hui, il semblerait que Samsung soit le deuxième géant de la tech depuis ces derniers jours à souffrir d’une attaque similaire.

Le groupe qui revendique cette attaque, Lapsus$, a publié pas moins de 190 Go de données qui auraient, selon eux, été récupérées chez Samsung. Selon le groupe en question, ces données contiennent “du code source confidentiel Samsung”, du code qui servirait aux Trusted Applet dans l’environnement TrustZone de Samsung.

dont du code source critique

Pour celles et ceux qui ne le sauraient pas, c’est dans ce genre d’environnements que des tâches critiques sont gérées, comme la cryptographie matérielle ou le contrôle des accès ainsi que les algorithmes de déverrouillage biométrique. C’est aussi ici que des éléments comme le bootloader ou le code de l’activation serveur sont stockés. Cela signifie que, en théorie, celles et ceux qui sont capables d’accéder à ce code pourrait effectuer une rétro-ingénierie pour contourner ces éléments.

Interrogé par le Korea Herald, le géant sud-coréen a déclaré au quotidien être au courant de la situation, mais on ne sait actuellement pas comment l’entreprise a l’intention de réagir ni à quel point les appareils de la marque sont désormais vulnérables. Espérons que les conséquences ne seront pas trop importantes et surtout que la sécurité de ces appareils peut toujours être assurée.