Data breach.jpg

Samsung rapporterer andet databrud på 6 måneder

Samsung hævder, at ingen forbrugerenheder blev påvirket af overtrædelsen, hvor kundernes kontaktoplysninger, fødselsdatoer og produktregistreringsoplysninger blev lækket.

Samsung har åbnet op om et databrud, det opdagede omkring 4. august, der påvirker nogle af sine kunders personlige oplysninger.

“I slutningen af juli 2022 erhvervede en uautoriseret tredjepart oplysninger fra nogle af Samsungs amerikanske systemer. ”Den 4. august 2022 fastslog vi gennem en undersøgelse, at personlige oplysninger om visse kunder var berørt,” sagde Samsung i en erklæring.

Virksomheden sagde, at problemet ikke påvirkede personnumre eller kredit- og betalingskortnumre, men i nogle tilfælde kan have påvirket oplysninger såsom navn, kontakt og demografiske oplysninger, fødselsdato og produktregistreringsoplysninger. Berørte kunder kan blive påvirket på forskellige niveauer, sagde virksomheden. Samsung afslørede dog ikke, hvor mange kunder der blev påvirket af hændelsen.

Samsung siger, at det har taget skridt til at sikre de berørte systemer og har engageret et førende eksternt cybersikkerhedsfirma og koordinerer med retshåndhævelse.

Samsung kommunikerer direkte med nogle af de berørte kunder og kan kontakte flere, efterhånden som undersøgelsen skrider frem, hedder det.

“Forbrugerenheder blev ikke påvirket i forbindelse med denne hændelse, og man kan fortsætte med at bruge vores produkter og tjenester som normalt,” blev der sagt fra virksomheden.

Anden sikkerhedshændelse i år

I marts led Samsung endnu et sikkerhedsbrud, der resulterede i eksponering af interne virksomhedsdata, herunder kildekoden relateret til sine Galaxy-smartphones. Virksomheden sagde derefter, at overtrædelsen involverede noget kildekode vedrørende driften af Galaxy-enheder, men ikke indeholdt personlige oplysninger om forbrugere eller medarbejdere.

Hændelsen var kommet frem, efter at LAPSUS $ hackinggruppen fremviste 190 GB Samsung-data på sin Telegram-kanal og angiveligt afslørede kildekoden til pålidelige applets installeret i TrustZone-privilegerede miljø, algoritmer til biometrisk godkendelse, bootloadere til nyere enheder, kildekode til Samsungs aktiveringsservere, fuld kildekode til teknologi, der bruges til godkendelse og godkendelse af Samsung-konti,  herunder API’er og tjenester og endda fortrolige data fra chipleverandøren Qualcomm.

Forekomst af databrud stiger i 2022

Omkring 550 organisationer globalt havde oplevet databrud mellem marts 2021 og marts 2022, ifølge en rapport fra Ponemon Institute og IBM. De globale gennemsnitlige omkostninger ved databrud nåede et rekordhøjt niveau på $ 4.35 millioner i 2022 sammenlignet med $ 4.24 millioner i 2021. Ifølge rapporten har omkring 83% af organisationerne oplevet mere end et brud i deres levetid.

Selv store sikkerhedsfirmaer er ikke blevet skånet for databrud. For eksempel indrømmede CISCO i sidste måned, at det stod over for en sikkerhedshændelse rettet mod sin virksomheds it-infrastruktur i slutningen af maj. En medarbejders legitimationsoplysninger blev kompromitteret, efter at en angriber fik kontrol over en personlig Google-konto, hvor legitimationsoplysninger gemt i offerets browser blev synkroniseret, siger CISCO i en erklæring. Angrebet var knyttet til hackergruppen LAPSUS $. 

Tilsvarende offentliggjorde cybersikkerhedsfirmaet Group-IB en rapport den 25. august og afslørede en månedlang phishing-kampagne, der havde kompromitteret mindst 130 virksomheder, herunder Cloudflare, Doordash, Mailchimp og Twilio.

Hackerne udførte deres angreb ved at efterligne godkendelsestjenesten Okta via sms, der ville lede deres mål til en falsk godkendelsesside, når ofrene ville indtaste deres loginoplysninger, gav det angriberne adgang til deres konto.

Kilde: CSO

Foto: Pexels

Cybersikkerhed & Nyheder