samsung-data-breach-–-sicurezza.net

Samsung data breach – sicurezza.net

Samsung data breach: la storia si ripete per il colosso della tecnologia. Dopo sei mesi, un altro attacco ha causato il furto di dati interni.

Vediamo insieme cosa è successo e quali sono i rischi per i clienti Samsung.

Samsung, il secondo furto di dati dell’anno

Samsung è stata colpita da un attacco informatico, con conseguente furto di dati interni da parte di un’entità ancora non identificata. Lo ha rivelato la società in un comunicato datato 2 settembre:

Alla fine di luglio 2022, una terza parte non autorizzata ha acquisito informazioni da alcune unità statunitensi di Samsung.

“Intorno al 4 agosto 2022”, continua la nota, “tramite la nostra indagine in corso, abbiamo identificato che le informazioni personali di acquirenti specificati erano state interessate”.

Ricordiamo che a marzo 2022 il gruppo di cybercriminali Lapsus$ ha rivendicato un attacco diffondendo i dati interni della società. Ne abbiamo parlato in questo articolo. Tra i dati rubati c’era anche il codice sorgente di un progetto legato al prodotto smartphone Galaxy. Stavolta però non c’è stata una rivendicazione criminale ma soltanto una comunicazione ufficiale da parte del gigante tech sudcoreano, a circa un mese dall’attacco.

Samsung data breach: i dati coinvolti

L’entità ancora sconosciuta è riuscita ad accedere ai dati dei clienti, tra cui quelli anagrafici, quelli relativi alle chiamate e alla registrazione online dei prodotti.

Sembrerebbero salvi i numeri di previdenza sociale (l’equivalente dei nostri codici fiscali) e tutti i dati relativi a pagamenti e strumenti finanziari.

La società ha avviato le indagini con le autorità per identificare la sorgente di questo attacco. E ha affidato a una società di sicurezza esterna le pratiche per la risposta all’attacco.

Come difendersi dal furto di dati

Al momento non è noto quanti siano i clienti interessati dal furto di dati. I proprietari legittimi dei dati oggetto del furto sono le vere vittime di attacchi informatici come questo. Adesso, infatti, quasi certamente partiranno campagne mirate contro i soggetti a cui si riferiscono i dati.

Pertanto, in caso di contatti con Samsung nei mesi precedenti, è fondamentale prestare particolare attenzione alle e-mail ricevute, specialmente quelle non attese, perché potrebbe trattarsi di phishing.

Le campagne di social engineering si diffondono rapidamente proprio grazie alla raccolta massiccia di dati, che crea elenchi immensi delle future nuove vittime. Questi elenchi vengono poi scambiati e venduti nei canali underground. Così gli attacchi si moltiplicano, coinvolgendo un numero sempre crescente di persone.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *