Le hacker connu sous le nom de “888” affirme avoir publié sur la plateforme ThreatMon des données internes sensibles volées chez LG Electronics.
Parmi les fichiers divulgués :
- du code source,
- des bases SQL,
- des fichiers de configuration,
- et même des identifiants SMTP qui pourraient permettre d’envoyer des emails frauduleux depuis les serveurs de LG.
Cette fuite, estimée à plusieurs gigaoctets, pourrait exposer des failles dans certains appareils de la marque, notamment les objets connectés. Le cybercriminel “888” n’en est pas à son coup d’essai : il a déjà revendiqué des attaques contre Microsoft, Decathlon, BMW Hong Kong ou Shell.
La faille viendrait d’un accès sous-traitant mal sécurisé, un scénario de plus en plus courant dans les chaînes d’approvisionnement numériques.
Quel lien avec l’Afrique et le Burkina Faso ?
LG est l’une des marques les plus utilisées sur le continent, notamment pour :
- les smartphones,
- les téléviseurs,
- les appareils électroménagers connectés,
- et les climatisations intelligentes, très présentes en Afrique de l’Ouest.
Au Burkina Faso, où les équipements LG sont massivement importés et utilisés dans les administrations, les PME, les commerces et les foyers, une fuite de code source peut avoir des conséquences concrètes :
- risques de vulnérabilités dans les appareils connectés,
- piratages à distance de certains équipements IoT,
- campagnes d’hameçonnage plus crédibles utilisant des adresses LG compromises,
- et affaiblissement de la confiance numérique des utilisateurs.
Avec la montée en puissance des téléviseurs Smart TV et des climatiseurs connectés dans les grandes villes africaines, ce type d’attaque rappelle la nécessité pour les consommateurs, les revendeurs et les entreprises locales d’être plus vigilants sur les mises à jour et la sécurité des appareils.
ZAGLA
