I data breach continuano ad essere tra le minacce principali del 2022, con un dato purtroppo in crescita e non destinato a scendere. Si stima infatti che nel solo mese di agosto di quest’anno ne siano stati denunciati almeno 112, ovviamente senza contare quelli che sono rimasti ancora ignoti, con circa 97 milioni di dati rubati. Nello scorso marzo avevamo parlato di un attacco perpetrato dal gruppo hacker Lapsus$, che era riuscito a rubare grosse quantità di dati a diverse vittime fra le quali ricordiamo Apple, Meta, Discord ma anche Samsung.
Proprio in questi giorni è stato notificato un nuovo attacco al colosso sudcoreano del settore tecnologico, che proprio nelle ultime ore sta provvedendo all’invio massiccio di email ai suoi utenti per avvertire del pericolo. Nella mail di notifica c’è scritto che il giorno 4 agosto scorso sono stati registrati alcuni accessi non autorizzati ai sistemi interni aziendali degli Stati Uniti. Questi accessi hanno portato al furto di dati quali nomi, date di nascita, dati delle chiamate e dati di registrazione dei prodotti. Tuttavia, nella nota viene specificato che le indagini sono ancora in corso e che sta però inviando tali notifiche soltanto agli utenti direttamente interessati dal data breach.
Samsung sta cercando anche di tranquillizzare il più possibile i suoi clienti statunitensi precisando che nel furto non sono state trafugate informazioni o dati riguardanti carte di credito ed altri metodi di pagamento. Per rimediare al problema ed analizzarlo a fondo, l’azienda ha fatto sapere che ha anche coinvolto un team esterno di cybersecurity di primo livello. Per tutti coloro che ne hanno necessità è stata anche creata una pagina di FAQ ad hoc per informare i clienti sull’accaduto e per dare loro le dovute risposte. L’ulteriore promessa, anche a fronte dell’attacco già subito qualche mese fa, è quella di migliorare ancora di più i sistemi di sicurezza interni.
Il consiglio degli esperti è quello di iniziare a pensare di aggiungere l’autenticazione a due fattori laddove disponibile, visto che la natura dei dati rubati potrebbe portare a tentativi di attacchi di ingegneria sociale. Nonostante questo, però, Samsung al momento non ha raccomandato una modifica delle password ai propri clienti né di provvedere ad altre azioni mirate alla sicurezza degli account. Chiaramente si invitano anche gli utenti a stare attenti a qualsiasi attività sospetta sui propri account Samsung ed agli eventuali attacchi di phishing.