Les multinationales n'ont pas été épargnées par les pirates informatiques ces derniers jours. Car après l'affaire NVIDIA, c'est Samsung qui a été touchée.
La firme sud-coréenne s'est enfin exprimée à ce sujet en se montrant plutôt rassurante à l'encontre de ses clients.
Des données importantes subtilisées
C'est encore une fois le groupe LAPSUS$ qui est à la manœuvre de ce piratage d'envergure. Environ 190 Go de données extraites de chez Samsung Electronics ont déjà été mis en ligne suite à cette attaque. Nous y retrouvons notamment des mesures de sécurité, des codes secrets appartenant à la firme mais aussi à ses partenaires (comme Qualcomm) et des codes sources appartenant aux appareils Galaxy.
Voici le communiqué complet publié par Samsung ce lundi :
« Nous avons récemment été informés d'une faille de sécurité relative à certaines données internes de l'entreprise. Immédiatement après avoir découvert l'incident, nous avons renforcé notre système de sécurité. Selon notre analyse initiale, la violation implique certains codes sources liés au fonctionnement des appareils Galaxy mais n'inclut pas les informations personnelles de nos consommateurs ou employés. Actuellement, nous ne prévoyons aucun impact sur nos activités ou nos clients. Nous avons mis en place des mesures pour prévenir de tels incidents et continuerons à servir nos clients sans interruption. »
Une attaque vraiment sans conséquences pour les utilisateurs ?
Ainsi, le commun des mortels ne devrait pas ressentir les effets du piratage. Les informations personnelles des consommateurs ne sont visiblement pas concernées et Samsung semble avoir fait le nécessaire pour se prémunir d'une autre attaque dans un futur proche. Cependant, des risques subsistent.
Déjà, puisque des éléments liés à la sécurité des appareils Samsung ont été touchés, les produits de la marque seront potentiellement plus vulnérables aux tentatives d'intrusion à l'avenir. De plus, nous ne savons pas si d'autres fichiers seront rendus publics après les 190 Go déjà publiés. Quoi qu'il en soit, il est vivement recommandé de changer les mots de passe liés aux services Samsung et d'activer l'authentification à deux facteurs après un tel incident.
Source : SamMobile