Un hacker se faisant appeler "888" affirme avoir diffusé des données sensibles dérobées chez LG Electronics. Celles-ci incluent des portions de code source, des fichiers de configuration ainsi que des identifiants d'accès.
Le géant électronique sud-coréen fait-il face à une nouvelle intrusion majeure ? Le cybercriminel a publié sur ThreatMon, une plateforme de surveillance du dark web, des échantillons de données soi-disant extraites des systèmes de LG. On y retrouve des dépôts de code source, des bases SQL, des fichiers de configuration système, ainsi que des identifiants codés en dur.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
888 a encore frappé
Cette brèche, révélée le 16 novembre 2025, aurait également permis de récupérer des identifiants SMTP. Si l'intrusion est avérée, le pirate sera alors en mesure de gérer l'envoi des emails au sein de l'entreprise et d'organiser des campagnes de phishing particulièrement crédibles, en usurpant directement l'identité des salariés de l'entreprise.
Le site Cybernews, qui rapporte l'information, souligne qu'au-delà du vol de propriété intellectuelle, la fuite du code source pourrait potentiellement permettre de révéler des failles au sein de divers objets connectés commercialisés par l'entreprise.
Le profil de "888" n'est pas inconnu des spécialistes. Actif depuis 2024 au minimum, ce criminel a déjà revendiqué des intrusions chez Microsoft, BMW Hong Kong, Decathlon ou encore Shell. Son modèle économique repose sur la monétisation via cryptomonnaies, souvent après avoir obtenu un accès initial via des courtiers spécialisés ou des logiciels voleurs d'informations. Dans le cas de LG, aucune demande de rançon n'a été publiquement confirmée, mais les échantillons partagés suggèrent un volume de plusieurs gigaoctets de code propriétaire.
Le mois dernier, LG Uplus, la branche télécommunications du groupe, avait déjà confirmé une brèche touchant des données clients, dans le cadre d'une vague d'intrusions visant les trois principaux opérateurs télécoms sud-coréens. Les experts soupçonnent des vecteurs d'attaque communs, potentiellement des vulnérabilités non corrigées dans des outils cloud ou des systèmes tiers mal sécurisés. La faille actuelle semble provenir d'un point d'accès sous-traitant plutôt que d'un piratage direct des serveurs LG.
Pour l'heure, LG Electronics n'a pas encore publié de communication officielle sur cette affaire.
