Vendredi soir, un groupe de pirates nommé LAPSUS$ a publié 190 gigaoctets de données sur leur son canal Telegram, prétendant qu’il s’agissait de code source confidentiel de Samsung lié à la sécurité de ses appareils. Dont les algorithmes d’authentification biométrique de ses smartphones, et le code source du chargeur d’amorçage, qui permettrait de contourner certains contrôles de sécurité effectués au démarrage par les systèmes d’exploitation.
Le groupe sud-coréen a confirmé à Bloomberg avoir souffert d’une brèche de sécurité :
« Il y a eu une violation de sécurité concernant certaines données internes de l’entreprise. Selon notre analyse initiale, la violation concerne certains codes sources relatifs au fonctionnement des appareils Galaxy, mais n’inclut pas les informations personnelles de nos consommateurs ou employés. Actuellement, nous ne prévoyons pas d’impact sur nos activités ou nos clients. Nous avons mis en place des mesures pour prévenir d’autres incidents de ce type et nous continuerons à servir nos clients sans interruption. »
Le piratage pourrait inclure des données de Qualcomm.
Samsung ne confirme ni n’infirme que LAPSUS$ est à l’origine de la brèche de données. Ce groupe est suspecté d’être à l’origine d’un piratage de NVIDIA en février, divulguant des identifiants de certains employés et des informations confidentielles.