Samsung a subi une faille de cybersécurité, a révélé la société lundi. Le géant technologique sud-coréen a expliqué que la violation avait entraîné l’exposition de données internes à l’entreprise. Certaines des données exposées au groupe de piratage comprenaient le code source des smartphones Samsung Galaxy, mais les données personnelles des clients ou de ses employés n’ont pas été affectées. Le groupe de piratage Lapsus$ avait précédemment revendiqué la responsabilité de la violation. La société a déclaré avoir pris des mesures pour prévenir les violations à l’avenir.
Lundi, Samsung confirmé dans une déclaration à Bloomberg News qu’elle avait subi une faille de cybersécurité, relative à certaines « données internes de l’entreprise ». La société n’a pas identifié le groupe derrière le piratage dans la déclaration. « Selon notre analyse initiale, la violation implique du code source relatif au fonctionnement des appareils Galaxy, mais n’inclut pas les informations personnelles de nos consommateurs ou employés. Actuellement, nous ne prévoyons aucun impact sur notre entreprise ou nos clients », a expliqué Samsung dans le communiqué.
La semaine dernière, le groupe de piratage Lapsus$ a revendiqué la responsabilité d’une attaque contre Samsung, puis a mis en ligne un instantané du logiciel de l’entreprise obtenu grâce à l’attaque. Les données exposées dans la violation comprendraient jusqu’à 190 Go de données – y compris des algorithmes pour le code source du chargeur de démarrage et l’authentification biométrique mobile – qui ont été téléchargées sous forme de torrent, selon un rapport par BleepingComputer. Lapsus$ a précédemment revendiqué la responsabilité d’une cyberattaque sur Nvidia, publiant une archive de 20 Go sur 1 To de données volées au fabricant de GPU.
Auparavant, le groupe de piratage Lapsus$ avait aurait a tenté d’extorquer Nvidia, menaçant de divulguer les données de l’entreprise à moins qu’elle n’ouvre ses pilotes graphiques et désactive les limites d’extraction de crypto-monnaie sur certains GPU. Samsung n’a pas révélé si le groupe de piratage avait fait des demandes, avant de publier les données en ligne. Cependant, la société a déclaré que les données compromises n’incluaient pas les informations personnelles des consommateurs des employés. « Nous avons mis en place des mesures pour prévenir de nouveaux incidents de ce type et continuerons à servir nos clients sans interruption », a déclaré la société dans son communiqué à Bloomberg.
