Samsung a amélioré les fonctionnalités de sécurité et de confidentialité de ses appareils et se vante souvent de son système de sécurité interne Knox qui protège ses appareils contre les attaques malveillantes. Le géant coréen, cependant, a récemment subi une violation de données, dans laquelle un groupe de piratage a pu acquérir près de 190 Go de données internes de Samsung, y compris les codes sources de ses smartphones Galaxy. La société a confirmé la violation de données dans une déclaration récente.
Les pirates ont volé les codes sources de Samsung : Détails
À la suite de rapports sur la violation de données au cours du week-end dernier, Samsung a confirmé qu’un groupe de piratage et d’extorsion de données surnommé « Lapsus $ » était en mesure de voler 190 Go de données internes de ses référentiels. L’entreprise l’a confirmé à Bloomberg récemment.
« Il y a eu une faille de sécurité relative à certaines données internes de l’entreprise », Samsung Raconté Bloomberg dans un rapport. « Selon notre analyse initiale, la violation implique du code source relatif au fonctionnement des appareils Galaxy, mais n’inclut pas les informations personnelles de nos consommateurs ou employés. Actuellement, nous ne prévoyons aucun impact sur nos activités ou nos clients. Nous avons mis en place des mesures pour prévenir de tels incidents et continuerons à servir nos clients sans interruption », a ajouté la société.
La déclaration est intervenue après que les pirates Lapsus $ ont partagé un fichier torrent, contenant 190 Go de code source Samsung confidentiel, sur leur chaîne Telegram vendredi. Le groupe de piratage a affirmé que les données pourraient exposer les systèmes de sécurité des appareils de l’entrepriseet incluait des algorithmes pour l’authentification des smartphones Samsung et le code source du chargeur de démarrage pour contourner certains contrôles du système d’exploitation dans les appareils Galaxy.
Maintenant, Samsung dit que la violation de données n’affectera aucun de ses clients car les pirates n’ont volé que les codes sources et les données internes de l’entreprise. En outre, la société affirme avoir mis en place des mesures de sécurité améliorées pour empêcher de telles attaques à l’avenir.
Cependant, selon un rapport récent par Ordinateur qui bipe, les données volées contiennent le code source de chaque applet de confiance (TA) installée dans l’environnement TrustZone de Samsung, le code source confidentiel de Qualcomm et le code source complet de la technologie utilisée pour autoriser et authentifier les comptes Samsung. La publication rapporte que si les détails sont suffisamment précis, cela pourrait causer d’énormes dommages à l’entreprise. Ainsi, si vous êtes un utilisateur de smartphone Galaxy, il est suggéré de maintenir votre appareil à jour avec les derniers correctifs de sécurité pour éviter de perdre vos données personnelles au profit d’acteurs malveillants.