Samsung a confirmé avoir été la cible d'un piratage qui a vu s'envoler du code source lié à ses smartphones Galaxy. Aucune information personnelle d'utilisateur n'a été dérobée, souligne le fabricant.
Vendredi dernier, le groupe de hackers Lapsus$ a déclaré, captures d'écran à l'appui, avoir récupéré pour 190 Go de données internes à Samsung. Des informations qui contiennent du code utilisé pour l'identification biométrique sur les Galaxy, pour le logiciel de démarrage de tous les modèles les plus récents, pour les serveurs d'activation ou encore des ressources logicielles confidentielles appartenant à Qualcomm.
Une semaine plus tôt, la même équipe avait dérobé 1 To de données chez Nvidia. En échange de leur non-divulgation, Lapsus$ avait demandé qu'Nvidia supprime des brideurs sur ses cartes graphiques qui limitent leurs performances pour le minage de cryptomonnaies et de passer leurs pilotes en open source.
Dans une déclaration, Samsung n'a pas cité le nom des cambrioleurs mais il s'est attaché à minimiser les risques :
Nous avons récemment été informés d'une violation de sécurité pour certaines données internes à l'entreprise. Immédiatement après avoir découvert l'incident, nous avons renforcé notre système de sécurité. Au vu de notre première analyse, l'infraction concerne certains codes sources relatifs au fonctionnement des appareils Galaxy, mais n'inclut pas les informations personnelles de nos consommateurs ou de nos employés.
Pas de conséquences pour les clients a première vue, ni pour l'entreprise, assure Samsung qui a revu ses protocoles. Les motivations du groupe de hackers dans le cas de Samsung ne sont pas connues.
