Samsung confirme un piratage du code source des Galaxy mais les données utilisateurs pas concernées

Après Nvidia, Samsung. Lundi, la firme sud-coréenne a reconnu avoir été victime de hackers ayant dérobé des données internes, notamment une partie du code source de ses smartphones Galaxy. Samsung assure toutefois qu’aucune donnée utilisateur n’a été compromise.

Vendredi, le groupe de hackers Lapsus$, qui avait déjà ciblé le fabricant de puces Nvidia, a annoncé sur Telegram avoir mis en ligne 200 Go de données internes de Samsung, notamment le code source des fonctions biométriques et du chiffrement des données des Galaxy.

« Il y a eu une brèche de sécurité concernant certaines données internes de l’entreprise. Selon notre analyse initiale, elle a notamment touché du code source lié à certaines fonctions de nos appareils Galaxy, mais n’inclut pas de données personnelles de nos employés ou de nos utilisateurs », a indiqué l’entreprise à SamMobile. Si l’OS Android est open source, chaque constructeur rajoute une couche avec des fonctionnalités maison, qui, elle, est jalousement gardée secrète.

Lapsus$ est un groupe de hackers relativement récent, auteur de plusieurs attaques au « rançongiciel » (ransomware) depuis le début de l’année. Le collectif avait tenté de faire chanter Nvidia, en exigeant que l’entreprise lève les restrictions sur certains de ses processeurs qui limitent le minage de cryptomonnaie.