Des pirates ont publié 190 Go de codes sources. Parmi eux figureraient des données liées aux dispositifs de sécurité des smartphones Galaxy, comme le logiciel Knox ou la TrustZone.
Le groupe de pirates Lapsus$ continue sa tournée des grands-ducs. Après avoir publié une partie d’un téraoctet de données techniques confidentielles volées auprès de Nvidia, ils viennent de mettre en ligne 190 gigaoctets de documents et de codes sources de Samsung. L’archive peut être téléchargée par l’intermédiaire d’un fichier Torrent que les pirates ont publié sur leur canal Telegram. Son contenu est détaillé dans un message, et c’est du lourd.
On y trouverait les codes sources de toutes les applets utilisées dans l’environnement TrustZone pour réaliser des opérations sensibles comme le contrôle d’accès, le chiffrement ou les DRM. Y figureraient également, entre autres, les algorithmes de déverrouillage biométrique, les codes sources des bootloaders de tous les récents modèles de Samsung, des données sur le logiciel de sécurité Knox, les codes sources des serveurs d’activation et du code source confidentiel provenant de Qualcomm. Bleeping Computer a téléchargé l’archive. Elle est subdivisée en trois gros fichiers 7z de respectivement 89, 30 et 69 Go.
De son côté, Samsung a confirmé auprès de Bloomberg avoir été victime d’un vol de données:
« Il y a eu une faille de sécurité liée à certaines données internes de l’entreprise. Selon notre analyse initiale, la violation implique du code source relatif au fonctionnement des appareils Galaxy, mais n’inclut pas les informations personnelles de nos clients ou employés. Actuellement, nous ne prévoyons aucun impact sur nos activités ou nos clients. Nous avons mis en place des mesures pour prévenir de tels incidents et continuerons à servir nos clients sans interruption. »
En revanche, on ne sait pas si les pirates avaient au préalable demandé une rançon avant de publier toutes ces données. Dans le cas de Nvidia, cela semble avoir été le cas.
Reste à savoir comment ces pirates ont-ils pu mettre la main sur ces données ? Certains Twittos subodorent que Lapsus$ dispose d’une faille zero-day d’un outil de développement collaboratif, tel que GitHub, GitLab ou autre. Ce qui expliquerait peut-être pourquoi ces pirates n’arrêtent pas d’aligner des vols de codes sources en ce moment. En effet, après avoir mis à nu Nvidia et Samsung, Lapsus$ menace désormais de publier 200 Go de documents de Vodafone, des codes source et de bases de données du groupe de médias Impresa et de la plateforme e-commerce sud-américaine Mercado Libre.
source : 01net