Samsung a confirm\u00e9 lundi une faille de s\u00e9curit\u00e9 qui a entra\u00een\u00e9 l’exposition de donn\u00e9es internes \u00e0 l’entreprise, y compris le code source li\u00e9 \u00e0 ses smartphones Galaxy.<\/p>\n
“Selon notre analyse initiale, la violation implique du code source relatif au fonctionnement des appareils Galaxy, mais n’inclut pas les informations personnelles de nos consommateurs ou employ\u00e9s”, a d\u00e9clar\u00e9 le g\u00e9ant de l’\u00e9lectronique. Racont\u00e9<\/a> Bloomberg.<\/p>\n Le chaebol sud-cor\u00e9en a \u00e9galement confirm\u00e9 qu’il ne pr\u00e9voyait aucun impact sur son activit\u00e9 ou ses clients \u00e0 la suite de l’incident et qu’il avait mis en place de nouvelles mesures de s\u00e9curit\u00e9 pour emp\u00eacher de telles violations \u00e0 l’avenir.<\/p>\n La confirmation intervient apr\u00e8s que le groupe de piratage LAPSUS$ a vid\u00e9 190 Go de donn\u00e9es Samsung sur sa cha\u00eene Telegram vers la fin de la semaine derni\u00e8re, exposant pr\u00e9tendument le code source des applets de confiance install\u00e9s dans TrustZone, des algorithmes d’authentification biom\u00e9trique, des chargeurs de d\u00e9marrage pour les appareils r\u00e9cents et m\u00eame confidentiels. donn\u00e9es de son fournisseur de puces Qualcomm.<\/p>\n La nouvelle de la fuite a \u00e9t\u00e9 la premi\u00e8re signal\u00e9<\/a> par Bleeping Computer le 4 mars 2022.<\/p>\n Si le nom LAPSUS$ sonne familier, c’est le m\u00eame gang d’extorqueurs qui a vol\u00e9 1 To de donn\u00e9es propri\u00e9taires de NVIDIA le mois dernier, \u00e0 savoir les informations d’identification des employ\u00e9s, les sch\u00e9mas, le code source du pilote et les informations relatives aux nouvelles puces graphiques.<\/p>\n Le groupe, qui est apparu pour la premi\u00e8re fois fin d\u00e9cembre 2021, a \u00e9galement lanc\u00e9 une demande inhabituelle exhortant la soci\u00e9t\u00e9 \u00e0 ouvrir ses pilotes GPU pour toujours et \u00e0 supprimer son plafond d’extraction de crypto-monnaie Ethereum de tous les GPU NVIDIA de la s\u00e9rie 30 pour \u00e9viter davantage de fuites.<\/p>\n Il n’est pas imm\u00e9diatement clair si LAPSUS$ a fait des demandes similaires \u00e0 Samsung avant de publier les informations.<\/p>\n Les retomb\u00e9es des fuites de NVIDIA ont \u00e9galement conduit \u00e0 la Lib\u00e9ration<\/a> de “plus de 70 000 adresses e-mail d’employ\u00e9s et hachages de mots de passe NTLM, dont beaucoup ont ensuite \u00e9t\u00e9 craqu\u00e9s et diffus\u00e9s au sein de la communaut\u00e9 des pirates”.<\/p>\n Ce n’est pas tout. Deux certificats de signature de code inclus<\/a> dans le vidage du cache de NVIDIA ont \u00e9t\u00e9 utilis\u00e9s pour signer des pilotes Windows malveillants et autre<\/a> outils<\/a> souvent utilis\u00e9 par les \u00e9quipes de piratage, \u00e0 savoir les balises Cobalt Strike, Mimikatz et d’autres chevaux de Troie d’acc\u00e8s \u00e0 distance.<\/p>\n “Les acteurs de la menace ont commenc\u00e9 le 1er mars, un jour apr\u00e8s torrent [was] post\u00e9”, le chercheur en s\u00e9curit\u00e9 Kevin Beaumont mentionn\u00e9<\/a> dans un tweet la semaine derni\u00e8re.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Alertes-CISA-sur-les-failles-activement-exploitees-dans-la-plate-forme.png\")
<\/a><\/div>\n![\"Code](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646761873_518_Samsung-confirme-une-violation-de-donnees-apres-que-des-pirates.jpeg\" "\\"Code")
<\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\")
<\/a><\/div>\n