Les porte-parole de Samsung Electronics et de Mercado Libre confirment qu'un groupe de pirates informatiques a réussi à obtenir un accès non autorisé à leurs codes sources. Le groupe Lapsus$, responsable du piratage de Nvidia il y a quelques semaines, revendique les attaques.
Samsung Electronics, entreprise et marque leader dans le secteur technologique, a été victime d'un vol de données après l'exploitation d'une faille de sécurité dans son système. Un porte-parole de l'entreprise a confirmé le piratage SamMobile, délation qu'un groupe de hackers a réussi à accéder à certaines données internes de l'entreprise, ainsi qu'à certains codes sources de ses appareils intelligents de marque Galaxy. Environ 190 gigaoctets (Go) d'informations privées de Samsung ont été volés par des pirates informatiques lors de l'attaque.
Le porte-parole de l'entreprise a assuré que la faille de sécurité n'avait pas exposé la vie privée de ses clients ou de ses employés. Bien que la société n'ait pas détaillé quelles informations ont été volées, elle assure qu'il s'agit d'un code source lié au fonctionnement des appareils Galaxy et que les données n'incluent pas d'informations personnelles. Apparemment, des codes pour les versions à venir et des informations provenant des partenaires de l'entreprise, tels que Qualcomm, ont également été volés. Samsung a indiqué avoir renforcé son système de sécurité immédiatement après avoir pris connaissance du piratage.
De son côté, Mercado Libre, la plus grande plateforme de commerce électronique d'Amérique latine, a également confirmé avoir été récemment victime d'un piratage. Les responsables de l'attaque ont réussi à accéder à son code source et à voler les données privées d'un groupe de 300.000 XNUMX utilisateurs, rapporté l'entreprise. La plateforme de paiement MercadoPago a également été affectée par la récente attaque, même si Mercado Libre assure qu'il n'y a aucune preuve d'accès aux mots de passe, aux soldes, aux informations financières ou aux cartes de paiement des clients.
La confirmation des deux attaques pourrait conduire à une vague de tentatives de phishing et d’escroquerie similaire à celle observée en 2020, lorsqu’une vulnérabilité dans Ledger autorisé les pirates informatiques accèdent aux données de plus d’un million d’utilisateurs.
Il peut vous intéresser: Les attaques de phishing dans le secteur de la cryptographie ont augmenté de 22 % au premier semestre
Lapsus$ : Nvidia, Samsung et Mercado Libre
Le groupe de hackers Lapsus$, vraisemblablement basé en Amérique du Sud, a été annoncé comme responsable des récentes attaques contre Samsung, Mercado Libre et Mercado Pago. En fait, ce groupe de hackers est responsable de la fuite de données de 1 To subie par Nvidia, la multinationale d'unités de traitement graphique et de technologies de circuits intégrés, il y a deux semaines.
Lapsus$, qui utilise un ransomware pour attaquer ses victimes, fait pression sur Nvidia pour qu'il mette en œuvre une mise à jour de ses cartes graphiques de la série 3000. Le groupe de piratage souhaite que l'entreprise supprime cette fonctionnalité. Limiter le taux de hachage (LHR) de leurs cartes graphiques pour maximiser leurs performances dans le minage de cryptomonnaie. En échange, Lapsus$ précise qu'il ne rendra pas publiques les informations contenues dans les 1 To de données volées.
190 Go volés à Samsung
Bien que le porte-parole de Samsung Electronics n'ait pas mentionné Lapsus$ comme directement responsable du piratage, le groupe revendique la responsabilité de l'attaque, partageant des images démontrant l'accès aux 190 Go d'informations volées à la société coréenne. Lapsus$ a publié un instantané des répertoires C/C++ dans le logiciel de Samsung pour montrer qu'il gère les informations et qu'il peut publier les données sur Internet, a rapporté SamMobile.
Les actionnaires de la société sont mécontents de la récente vulnérabilité, qui pourrait donner à ses concurrents des informations privilégiées sur les nouveaux développements sur lesquels Samsung travaille. Par ailleurs, des fonctions hautement sensibles de l'entreprise et de ses appareils Galaxy, comme l'algorithme de cryptage pour l'authentification biométrique ou le cryptage des fonctions de sécurité, ont également été exposées. Les exigences du groupe de hackers envers Samsung et Mercado Libre ne sont pas connues au moment de la rédaction de cet article.
Prochains objectifs en vue
Vodafone, l'opérateur britannique de télévision mobile, fixe, haut débit et numérique, pourrait être la prochaine victime de Lapsus$.
Dans la chaîne Telegram associée à ce groupe de hackers, est présentée une sorte d'enquête dans laquelle est consultée la prochaine entreprise à pirater. Impresa et Mercado Libre apparaissent sur ladite liste. Cependant, la majorité des membres du groupe ont voté pour que Vodafone soit la prochaine victime du groupe de ransomwares.
Continuer la lecture: Avast met en garde contre les escrocs qui veulent obtenir facilement des bitcoins au milieu de la crise ukrainienne
