Piratage Samsung : encore une fuite de données
Samsung a encore été victime d'une cyberattaque cet été. Les hackers sont parvenus à dérober les données de certains clients. Toutefois, l'entreprise se veut rassurante : aucune donnée vitale ne semble avoir été compromise.
Les cyberattaques s'enchainent et se ressemblent. Alors que les grandes entreprises sont régulièrement victimes des hackers, et c'est au tour de Samsung d'être – de nouveau – dans la tourmente. La firme a révélé vendredi dernier qu'elle avait été victime d'une intrusion à la fin du mois de juillet. Les pirates ont notamment pu accéder aux données de certains clients. La firme coréenne explique que "le 4 août 2022 ou autour de cette date, nous avons déterminé, dans le cadre de notre enquête en cours, que les informations personnelles de certains clients avaient été affectées."
Bien que Samsung n'ait pas révélé la quantité de données des clients qui ont été touchées, l'entreprise s'est voulue rassurante en précisant que les informations les plus sensibles, comme les données de sécurité sociale et bancaires, ne sont pas victimes par cette intrusion. Seuls les utilisateurs aux États-Unis sont concernés et vont être contactés directement par e-mail "si nous déterminons au cours de notre enquête que l'incident nécessite une notification supplémentaire, nous vous contacterons en conséquence," explique Samsun dans sa FAQ.
Samsung : un risque accru de campagnes de phishing
Apparemment, seuls les noms des clients, dates de naissance, coordonnées, informations démographiques et données d'enregistrement des produits. Même s'il ne s'agit pas des données les plus sensibles, elles peuvent être utilisées de façon astucieuse pour des campagnes de phishing, et même d'hameçonnage ciblé – par exemple, en contactant un client en se faisait passer pour Samsung et parler d'un produit que la victime possède réellement. C'est pourquoi il est essentiel de garder un œil sur les activités du compte pour être sûr qu'il n'y ait rien d'inhabituel et d'être très vigilant à propos des e-mails ou SMS qui contiennent un lien vous invitant à cliquer dessus. Mieux vaut aussi activer l'identification à double facteur – également appelée authentification à plusieurs facteurs – qui limite les risques.
Samsung a annoncé avoir pris les mesures nécessaires pour sécuriser les systèmes concernés et avoir fait appel à une société externe de cybersécurité, tout en coordonnant ses actions avec les forces de l'ordre. Ce n'est pas la première fois que l'entreprise est victime de cyberattaque. En mars 2022 déjà, 190 Go d'archives ont été volées, dont le code source relatif à ses smartphones Galaxy.