Samsung a confirmé aujourd’hui (7 mars) que ses bases de données internes avaient été piratées et que le code source des smartphones et tablettes Galaxy avait été volé, mais a insisté sur le fait qu’aucune donnée client n’était affectée.
“Nous avons récemment été informés qu’il y avait une faille de sécurité liée à certaines données internes de l’entreprise”, a déclaré Samsung dans un communiqué adressé à SamMobile. (s’ouvre dans un nouvel onglet) et Actualités Bloomberg (s’ouvre dans un nouvel onglet). “Immédiatement après avoir découvert l’incident, nous avons renforcé notre système de sécurité.
“Selon notre analyse initiale, la violation implique du code source lié au fonctionnement des appareils Galaxy, mais n’inclut pas les informations personnelles de nos consommateurs ou de nos employés. À l’heure actuelle, nous ne prévoyons aucun impact sur notre entreprise ou nos clients. Nous avons mis en place des mesures pour prévenir de tels incidents et continuerons à servir nos clients sans interruption. »
Tard vendredi (4 mars), le Le gang de hackers Lapsus $ annoncé (s’ouvre dans un nouvel onglet) qu’il avait volé 190 Go de données à Samsung, y compris le code source pour TrustZone et Knox de Samsung, le déverrouillage biométrique, le chargeur de démarrage, les serveurs d’activation, la vérification de compte et même du code propriétaire Qualcomm, selon Bleeping Computer (s’ouvre dans un nouvel onglet).
Le groupe de chantage LAPSUS $ a réussi à casser à la fois NVIDIA et Samsung.-1. Mars : Ils nécessitent les pilotes open source de NVIDIA, sinon ils seront -4. Mars : LAPSUS $ a publié le code source propriétaire de Samsung. Voir les photos ci-jointes pour plus de détails directement de LAPSUS $ pic.twitter.com/U3VD7R2KRl4 mars 2022
Lapsus $ laisse les données en ligne gratuitement sous forme de fichier torrent, il n’y a donc pas grand-chose que Samsung puisse faire maintenant pour contrôler la propagation. Curieusement, il ne semble pas que l’équipe de Lapsus $ ait de l’argent pour les données, et rien n’indique que le groupe ait demandé une rançon à Samsung. Les mêmes pirates ont fait irruption dans les serveurs de Nvidia le mois dernier dans le cadre d’une tentative de chantage.
Que faire si vous possédez un téléphone ou une tablette Samsung
Votre appareil Samsung Galaxy est donc en danger ? Probablement pas tout de suite. Avoir un code source propriétaire dans la nature est mauvais pour les résultats d’une entreprise, mais cela ne signifie pas que les appareils exécutant le code peuvent être piratés immédiatement.
Après tout, n’importe qui peut parcourir le code source de Linux, mais cela ne pose aucun risque de sécurité pour les millions de serveurs exécutant Linux (ou pour les centaines de millions de téléphones exécutant Linux dans le cadre d’Android).
Ce risque change s’il s’avère qu’il existe des failles de sécurité majeures dans le code source de Samsung. Maintenant que des centaines de chercheurs et de pirates informatiques examinent le code de Samsung, ils peuvent trouver des vulnérabilités que les ingénieurs de Samsung ont manquées. Si les criminels trouvent à redire à Samsung, ils essaieront de les monétiser en les exploitant ou en vendant les informations à d’autres escrocs.
Alors, qu’est-ce que tu peux faire? Si vous avez un téléphone ou une tablette Samsung, mettez à jour le logiciel aujourd’hui avant que les méchants ne trouvent un moyen de pervertir les mises à jour Samsung. Modifiez le mot de passe de votre compte Samsung et activez l’authentification à deux facteurs sur votre compte si vous ne l’avez pas déjà fait.
À long terme, installez et utilisez l’une des meilleures applications antivirus Android, qui détectera et bloquera les logiciels malveillants Android connus. Et n’installez pas les mises à jour logicielles Samsung avant le milieu de cette semaine jusqu’à ce qu’il soit clair que les mises à jour seront sécurisées.
