Un cybercriminal propose des centaines de milliers d’enregistrements de données sur la toile sombre qui proviendrait de l’Allemagne de Samsung.
L’Allemagne de Samsung a apparemment subi une violation de données massive, avec environ 270 000 enregistrements clients actuellement proposés à la vente sur un forum Web Dark. Un pirate criminel utilisant le pseudonyme «GHNA» prétend avoir récemment copié ces données du système de soutien de Samsung Electronics Allemagne.
Selon le Dark Web Post, les ensembles de données divulgués contiennent des noms, des adresses, des e-mails, des données de commande et des communications internes. Le spécialiste de la sécurité Hudson Rock, qui a analysé la violation, constatant que l’accès initial a été obtenu via des informations d’identification de connexion volées par un infostecteur en 2021.
Attaque via le fournisseur de services informatiques
À cette époque, les informations d’identification de connexion ont été volées à l’ordinateur d’un employé du fournisseur de services informatiques Spectos, qui propose des logiciels pour surveiller et améliorer la qualité des services. Il est lié au système de billets allemand de Samsung sur Samsung-spectos.com. Apparemment, les références compromises n’avaient pas été mises à jour depuis des années.
Les cybercriminels exploitent de plus en plus l’accès à l’identité légitime dans leurs chaînes d’attaque pour accéder aux systèmes et restent non détectés une fois à l’intérieur. Le fait que l’identification de connexion précédemment divulguée soit restée valable pendant quatre ans est notable. « Samsung aurait pu agir, mais ils ne l’ont pas fait, et maintenant les dégâts sont causés », a écrit les chercheurs d’Hudson Rock dans leur rapport.
Ce n’est pas le premier cyber-incident à Samsung. En 2022, les systèmes du site américain de Samsung ont été piratés. Ensuite, les attaquants ont réussi à voler des données personnelles.
