Il colosso della tecnologia Samsung è stata colpita da attacco informatico, con conseguente furto di dati interni da entità non autorizzate. A riferirlo è la stessa società in un comunicato datato 2 settembre.
Indice degli argomenti
Il secondo furto di dati dell’anno per Samsung
Un fatto analogo è stato analizzato a marzo 2022, quando la cyber gang LAPSUS$ ha rivendicato l’attacco con la diffusione di GB di dati interni alla società tra cui il codice sorgente di un progetto legato al prodotto smartphone Galaxy.
Nella giornata di ieri la storia per il gigante sud coreano, si ripete. Stavolta non segue una rivendicazione criminale ma arriva a circa un mese dall’effettivo attacco. “Alla fine di luglio 2022, una terza parte non autorizzata ha acquisito informazioni da alcune unità statunitensi di Samsung”, ha rivelato la società nella nota. “Intorno al 4 agosto 2022, tramite la nostra indagine in corso, abbiamo identificato che le informazioni personali di acquirenti specificati erano state interessate”.
Che dati ha coinvolto l’attacco?
Secondo la descrizione fornita da Samsung l’entità ancora sconosciuta, ha acceduto in maniera non autorizzata a dati dei clienti tra cui quelli anagrafici, quelli relativi a chiamate e alla registrazione online dei prodotti. Sono apparentemente salvi i numeri di previdenza sociale (il nostro codice fiscale) e tutti i dati relativi a pagamenti e strumenti finanziari.
Si rende inoltre noto che la società, oltre aver avviato le indagini con le autorità, al fine di identificare la sorgente di questo attacco, ha anche affidato ad una società di sicurezza esterna, tutte le pratiche per la risposta all’attacco.
Cosa può fare il cliente per difendersi
Al momento non è noto quanti clienti sono stati interessati da questo furto di dati, mentre invece è doveroso ricordare di prestare sempre una grande attenzione ai tentativi di ingegneria sociale. Sono infatti i proprietari legittimi dei dati oggetto del furto le vere vittime di attacchi informatici come questo, in quanto da questo momento partiranno quasi certamente campagne mirate contro i soggetti a cui quei dati si riferiscono.
È per questo importante, soprattutto ora se sappiamo di aver avuto a che fare con la società Samsung, prestare particolare cautela nell’apertura di email non attese, presumibilmente di phishing, attraverso cui campagne come questa proliferano indisturbate. Sono da raccolte di dati massicce come questa che enormi elenchi di future nuove vittime vengono scambiati e venduti nei canali underground. Ed è così che gli attacchi si moltiplicano, coinvolgendo un numero sempre crescente di persone.
