Samsung đã thông báo cho khách hàng về vụ vi phạm dữ liệu tại công ty sửa chữa Servilux. Công ty đó chịu trách nhiệm sửa chữa Samsung tại Bỉ, Luxembourg và Hà Lan.
Theo Samsung và LetMeRepair, công ty đã mua lại Servilux, tên khách hàng, số điện thoại, địa chỉ và thông tin chi tiết về sản phẩm có thể xuất hiện trên đường phố. LetMeRepair báo cáo phạm vi vi phạm dữ liệu để điều tra. Do đó, có bao nhiêu khách hàng đã bị ảnh hưởng bởi vụ rò rỉ và dữ liệu được thu thập trong khoảng thời gian nào vẫn chưa được biết vào thời điểm này.
Tấn công ransomware tại cửa hàng sửa chữa Samsung
Điều đáng chú ý là Samsung và LetMeRepair chỉ mới phát hiện ra vụ vi phạm dữ liệu vào ngày 19 tháng 1. Vice Society, đơn vị thực hiện cuộc tấn công bằng ransomware chống lại Servilux, đã công bố dữ liệu bị rò rỉ của các nhà sản xuất, đại lý, nhân viên và khách hàng trên 6 Tháng Giêng. Điều này chỉ xảy ra sau khi Servilux – giờ là LetMeRepair – từ chối trả tiền chuộc để ngăn chặn việc xuất bản. Do đó, công ty đã biết về sự rò rỉ trước đó. Không rõ tại sao thông báo cho khách hàng lại được gửi muộn như vậy.
Khách hàng của LetMeRepair không phải lo lắng. Sự rò rỉ chỉ giới hạn ở dữ liệu Servilux. Những khách hàng của Samsung được sửa chữa thông qua Servilux nên cảnh giác với các cuộc tấn công lừa đảo. Những kẻ ác ý có thể cố gắng tống tiền thông qua các cuộc gọi điện thoại hoặc tin nhắn. Lời khuyên là không nên nhấp vào các liên kết trong tin nhắn văn bản; công ty nói thêm rằng những tin nhắn như vậy thường có lỗi ngôn ngữ và chính tả. Tuy nhiên, chúng tôi đã chứng kiến một sự thay đổi đang diễn ra trong những năm gần đây: ngày càng có ít tin nhắn lừa đảo chứa đầy lỗi ngôn ngữ.
Vì vậy, đừng chỉ chú ý đến lỗi ngôn ngữ. Xóa những tin nhắn có nội dung đáng báo động, không bao giờ bấm vào liên kết và tốt nhất không trả lời cuộc gọi từ số điện thoại nước ngoài. Nếu bạn nhận cuộc gọi, hãy cúp máy ngay khi được yêu cầu cung cấp thông tin thanh toán.
Cuộc tấn công từ Vice Society
Vì vậy, vụ tấn công đối tác sửa chữa Samsung được thực hiện bởi Vice Society. Không phải là một bữa tiệc chưa từng có trong ngành công nghiệp ransomware. Dựa theo Microsoft Tội phạm mạng nổi tiếng với các cuộc tấn công phối hợp vào các cơ sở giáo dục. Họ cũng đã thực hiện nhiều cuộc tấn công vào các tổ chức chính phủ và chuỗi bán lẻ trong quá khứ. Vice Society có thể có quyền truy cập vào hệ thống thông qua các tài khoản (quản trị viên) hiện có. Gã khổng lồ phần mềm cho biết hiện tại họ không thể chứng minh giả thuyết đó; họ nhận được không đủ thông tin từ các tổ chức bị ảnh hưởng để làm như vậy.
Người ta không biết cuộc tấn công vào Servilux được thực hiện như thế nào. Không biết sau này đối tác sửa chữa của Samsung có cung cấp thông tin rõ ràng hơn về việc này hay không.
