Samsung indique avoir été la victime d'un incident de sécurité - ou security breach - avec un accès non autorisé à des données internes.
D'après une première analyse de cette cyberattaque, Samsung souligne l'exposition de code source en lien avec le fonctionnement d'appareils Galaxy, mais assure qu'il n'y a pas eu de compromission d'informations personnelles de consommateurs ou employés.
" Actuellement, nous ne prévoyons pas d'impact sur nos activités ou nos clients. Nous avons mis en œuvre des mesures pour prévenir d'autres incidents de ce type et nous continuerons à servir nos clients sans interruption ", écrit le fabricant.
Encore Lapsus$ ?
Samsung n'entre pas plus dans les détails dans son communiqué (SamMobile). Il est publié après un rapport selon lequel le groupe Lapsus$ originaire d'Amérique du Sud serait derrière ce piratage. Ce dernier vient à peine de faire parler de lui avec le piratage de Nvidia.
Présenté comme un groupe d'extorsion, Lapsus$ a revendiqué le vol de près de 190 Go de données appartenant à Samsung, en mettant en avant du code source confidentiel. Selon BleepingComputer, ce sont trois archives avec du contenu susceptible de mettre à mal les systèmes de sécurité d'appareils de Samsung.
Il est notamment fait mention de code source du bootloader, d'algorithmes d'authentification biométrique des smartphones de la marque. " On ne sait pas si Lapsus$ a contacté Samsung pour obtenir une rançon, comme ils l'ont affirmé dans le cas de Nvidia ", écrit BleepingComputer.
