IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des hackers divulguent 190 Go de données présumées de Samsung, dont du code source Samsung
Mais aussi du code source confidentiel de Qualcomm

Le , par Stéphane le calme

55PARTAGES

3  0 
Le groupe d'extorsion de données Lapsu$ a divulgué vendredi une énorme collection de données confidentielles qui viendrait prétendument de Samsung Electronics, le géant sud-coréen de l'électronique grand public. Une publication qui survient moins d'une semaine après que Lapsus$ a publié une archive de documents de 20 Go à partir de 1 To de données volées au concepteur de GPU Nvidia.

Dans une note publiée vendredi, le groupe d'extorsion a donné un aperçu de la publication de données Samsung avec un snapshot des directives C/C++ dans le logiciel Samsung.


Lapsus$ a publié une description des données, affirmant que les fichiers divulgués contiennent du « code source Samsung confidentiel » provenant d'une brèche. Il s'agit notamment :
  • du code source pour chaque Applet de confiance (TA) installé dans l'environnement TrustZone de Samsung utilisé pour des opérations sensibles (par exemple, cryptographie matérielle, cryptage binaire, contrôle d'accès) ;
  • des algorithmes pour toutes les opérations de déverrouillage biométrique ;
  • du code source du chargeur de démarrage pour tous les appareils Samsung récents ;
  • du code source confidentiel de Qualcomm ;
  • du code source pour les serveurs d'activation de Samsung ;
  • du code source complet de la technologie utilisée pour autoriser et authentifier les comptes Samsung, y compris les API et les services.

Si les détails ci-dessus sont exacts, Samsung a subi une importante violation de données qui pourrait causer d'énormes dommages à l'entreprise.

Lapsus$ a divisé les données divulguées en trois fichiers compressés qui se montent à près de 190 Go et les ont rendus disponibles dans un torrent qui semble être très populaire, avec plus de 400 pairs partageant le contenu. Le groupe d'extorsion a également déclaré qu'il déploierait plus de serveurs pour augmenter la vitesse de téléchargement.


Le torrent comprend également une brève description du contenu disponible dans chacune des trois archives :
  • la partie 1 contient un dump du code source et des données associées sur la sécurité/la défense/Knox/Bootloader/TrustedApps et divers autres éléments ;
  • la partie 2 contient un dump du code source et des données associées sur la sécurité et le chiffrement des appareils ;
  • la partie 3 contient divers référentiels de Samsung Github : ingénierie de défense mobile, backend de compte Samsung, backend/frontend de pass Samsung et SES (Bixby, Smartthings, magasin).


On ne sait pas si Lapsu$ a contacté Samsung pour une rançon, comme ils l'ont affirmé dans le cas de Nvidia.

Pour mémoire, dans le cas de Nvidia, après avoir lancé une enquête sur ces hackers, le fabricant de puces aurait riposté en se faufilant dans le système des hackers et en chiffrant les données volées via un ransomware. C'est en tout cas ce qu'a confirmé le compte twitter de Vx-underground (qui évolue dans la Threat Intelligence - une discipline basée sur des techniques du renseignement, qui a pour but la collecte et l'organisation de toutes les informations liées aux menaces du cyberespace, afin de dresser un portrait des attaquants ou de mettre en exergue des tendances) :

« Le groupe d'extorsion LAPSU$, un groupe opérant en Amérique du Sud, affirme avoir pénétré par effraction les systèmes de NVIDIA et exfiltré plus de 1 To de données propriétaires. LAPSU$ affirme que NVIDIA a effectué un piratage et déclare que NVIDIA a réussi à attaquer ses machines à l'aide d'un ransomware »

Mais les hackers ont déclaré disposer d'une sauvegarde des données, rendant ainsi vains les efforts de Nvidia : « Heureusement, nous disposions d'une sauvegarde. Mais pourquoi pensaient-ils qu'ils pouvaient se connecter à notre machine privée et installer un ransomware ? »

Et vous ?

Crédible ou pas crédible ?
Quelles pourraient, selon vous, être les retombées potentielles pour Samsung ?
Dans le cas d'un piratage de cette envergure, êtes-vous pour ou contre le fait de payer les cybercriminels pour qu'ils n'exposent pas les données d'entreprise ? Dans quelle mesure ?
Êtes-vous pour ou contre le fait de riposter comme Nvidia pour chiffrer les données volées et mettre fin à tout élément de chantage ? Pourquoi ?

Voir aussi :

Nvidia aurait attaqué au ransomware des hackers qui ont pénétré ses systèmes et auraient volé 1 To de données, mais les hackers ont affirmé qu'ils disposaient d'une sauvegarde de ces données

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de escartefigue
Modérateur https://www.developpez.com
Le 07/03/2022 à 9:01
Citation Envoyé par mith06 Voir le message
Question:
Si on découvre de l'obsolescence programmée dans du code source privé mais piraté, est ce que ce la peut donner lieu à un procès?
En France non : toute pièce obtenue dans l'illégalité est non recevable dans un procès. C'est un vice de procédure.
2  0 
Avatar de mith06
Membre éprouvé https://www.developpez.com
Le 07/03/2022 à 8:38
Question:
Si on découvre de l'obsolescence programmée dans du code source privé mais piraté, est ce que ce la peut donner lieu à un procès?
0  0 
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 07/03/2022 à 10:35
Citation Envoyé par escartefigue Voir le message
En France non : toute pièce obtenue dans l'illégalité est non recevable dans un procès. C'est un vice de procédure.
Uniquement ce sont les forces de l'ordre qui ont obtenue ces pièces illégalement. La jurisprudence autorise ça sans soucis pour un particulier. Typiquement des enregistrements illégaux de patrons aux prud'hommes, filmer sans consentement des mauvais traitement dans un foyers...

En bref, avec une action de groupe (class action dans la langue de Kim Kardashian), ça pourrait passer.
0  1