Le fabricant sud-coréen a affirmé que des fichiers confidentiels ont été dérobés après la revendication d’une attaque par un groupe de hackers en fin de semaine dernière.
Une cyberattaque confirmée. Le 7 mars, Samsung a indiqué que des données internes ont été subtilisées par des pirates informatiques. « Selon nos premières analyses, la fuite concerne une partie du code source relatif à nos appareils Galaxy, mais n’inclut pas les informations personnelles de nos clients ni de nos employés. Actuellement, nous ne prévoyons aucun impact sur nos activités ou nos clients », a déclaré un porte-parole du fabricant sud-coréen à Bloomberg. Il a également précisé que des mesures ont été mises en place pour prévenir ce genre d’incidents à l’avenir.
Samsung ne mentionne aucun hacker spécifique dans sa déclaration, mais celle-ci intervient à la suite de la publication, par le groupe de cybercriminels Lapsus$, d’un fichier de 190 gigaoctets sur son canal Telegram le 4 mars. Il a affirmé que ce dernier contient des codes sources confidentiels appartenant à l’entreprise. Il comprendrait, entre autres, les algorithmes faisant fonctionner le déverrouillage biométrique des smartphones Galaxy.
Un groupe à l’origine de plusieurs cyberattaques
Le groupe Lapsus$ n’en est pas à son premier coup. Fin février, il a revendiqué la fuite de données du fabricant de puces graphiques Nvidia. Il lui aurait dérobé 1 teraoctet de données sensibles, dont certaines ont été publiées en ligne. L’entreprise américaine a confirmé la cyberattaque et indiqué que des informations d’identification des employés et des informations exclusives ont été dérobées. Le piratage a également entraîné la mise hors ligne des systèmes de messagerie et des outils de développement de Nvidia pendant deux jours.
Le groupe de cybercriminels a par ailleurs demandé une rançon inhabituelle à l’entreprise, en exigeant, entre autres, la suppression de la fonctionnalité Lite Hash Rate, qui limite les capacités de minage d’Ethereum dans certaines de ses cartes graphiques. Elle a été introduite en février 2021 en réponse à la pénurie de semi-conducteurs provoquée par la crise sanitaire. Nvidia avait jusqu’au 4 mars pour répondre aux demandes de Lapsus$, qui menaçait de publier le reste des données. Pour le moment, il semblerait que les cybercriminels n’aient pas mis leur menace à exécution. Dans le cas de Samsung, on ignore si une rançon a été demandée.
Relativement inconnu, l’apparition du groupe Lapsus$ remonte à décembre, période où il a revendiqué une cyberattaque contre le ministère de la santé brésilien. Depuis, il a également ciblé un groupe de presse portugais et des fournisseurs de télécommunications sud-américains.
