Samsung : nouvelle cyberattaque en juillet, et nouvelle fuite de données !
Une nouvelle fuite de données chez Samsung : l'entreprise coréenne vient d'annoncer la compromission de son système. Les cybercriminels sont parvenus à voler les informations personnelles de clients. Faisons le point.
Samsung a déclaré que ses systèmes basés aux Etats-Unis avaient été compromis à la fin du mois de juillet 2022. Néanmoins, ce n'est que le 4 août dernier que l'entreprise a découverte que des informations personnelles de clients avaient été consultées et exfiltrées de son réseau par les cybercriminels.
Quelles sont les informations personnelles récupérées par les attaquants ? D'après Samsung, il ne s'agit pas de numéros de cartes bancaires, mais plutôt des noms, des informations sur les contacts, les dates de naissance, les informations démographiques et les données d'enregistrement des produits Samsung au sein des comptes clients. L'entreprise coréenne précise que : "Les informations concernées pour chaque client affecté peuvent varier."
Samsung recommande à ses clients d'être vigilants et donne les conseils suivants :
- Restez prudent face à toute communication non sollicitée qui vous demande des informations personnelles ou vous renvoie à une page web demandant des informations personnelles.
- Évitez de cliquer sur les liens ou de télécharger les pièces jointes des courriels suspects.
- Vérifiez vos comptes pour détecter toute activité suspecte
Il est clair qu'avec de telles informations, on peut imaginer un e-mail très personnalisé qui peut rassurer les clients dans le but de les piéger : "Bonjour Monsieur X, la garantie de votre appareil Samsung Galaxy S22 acheté le XX/XX/XXXX étant sur le point d'expirer, nous vous proposons de la prolonger en cliquant sur le lien ci-dessous". Bon, je ne veux pas donner de mauvaises idées, non plus, mais les clients Samsung doivent se méfier !
Depuis le début de l'année, c'est la deuxième fois que Samsung est victime d'une cyberattaque menant à une fuite de données. En mars 2022, Samsung avait été victime du groupe de cybercriminels LAPSU$, les pirates avaient mis en ligne 190 Go de données récupérées sur l'infrastructure de Samsung !