Samsung is getroffen door een datalek. Hackers slaagden erin om enkele systemen van de Amerikaanse tak van het technologiebedrijf te infiltreren. Bij de digitale inbraak zijn mogelijk persoonlijke gegevens van klanten buitgemaakt.
Samsung bevestigt de datadiefstal door middel van een persbericht (1).
Het Zuid-Koreaanse techbedrijf zegt dat “een onbevoegde derde partij” in juli de interne systemen van de Amerikaanse divisie wist binnen te dringen. Op of rond donderdag 4 augustus -Samsung kan niet precies zeggen wanneer- ontdekte het bedrijf de inbraak. Uit eigen onderzoek blijkt dat de daders persoonsgegevens van een onbekend aantal klanten had gestolen.
Samsung benadrukt dat er geen Social Security Numbers (BSN-nummers), bankrekeningnummers of creditcardgegevens zijn buitgemaakt. Daarentegen zijn in sommige gevallen wel voor- en achternamen, woonadressen, contactgegevens, geboortedata en productregistratiegegevens zijn bemachtigd door hackers. Het verschilt per persoon op welke gegevens de aanvallers de hand op hebben weten te leggen.
Toen de datadiefstal aan het licht kwam, heeft Samsung direct maatregelen genomen. Om welke veiligheidsmaatregelen het gaat, wil de fabrikant niet zeggen. Wel laat het weten dat het een extern cybersecuritybedrijf heeft ingeschakeld. De opsporingsdiensten zijn op de hoogte gebracht van de gebeurtenissen en zijn betrokken bij het onderzoek naar de toedracht.
Klanten waarvan vaststaat dat hun persoonlijke gegevens mogelijk zijn gestolen, zijn per e-mail daarvan op de hoogte gebracht. Mensen die geen bericht van de Zuid-Koreaanse techproducent hebben ontvangen, hoeven niets te vrezen. Als uit verder onderzoek blijkt dat hun gegevens zijn bemachtigd door de daders, dan krijgen ze daarvan alsnog bericht.
Gedupeerden hoeven vooralsnog geen voorzorgsmaatregelen te treffen. Wel adviseert Samsung hen om alert te zijn voor verdachte activiteiten. Slachtoffers die een e-mail ontvangen met het verzoek om persoonsgegevens achter te laten -ook wel phishingmails (2) genoemd- moeten daar voorzichtig mee omspringen, zeker als ze geen bericht verwachten.
Verder raadt de fabrikant aan om niet op URL’s te klikken of bijlagen te downloaden die afkomstig zijn uit verdachte berichten. Verder dienen de getroffen klanten de activiteiten op hun online accounts in de gaten te houden. Consumentenapparatuur als smartphones en tablets zijn niet getroffen door dit incident, aldus Samsung. Klanten kunnen deze dus gewoon blijven gebruiken.
Samsung laat weten dat het de gang van zaken betreurt. “Bij Samsung waarderen we het vertrouwen dat onze klanten in onze producten en diensten stellen, een vertrouwen dat we in de loop van vele jaren hebben opgebouwd. Door samen te werken met toonaangevende experts in de sector zullen we de beveiliging van onze systemen, en van de persoonlijke gegevens van onze klanten, verstevigen. We doen ons best om het vertrouwen dat onze klanten al meer dan 40 jaar in het merk Samsung hebben te behouden”, aldus het bedrijf in een persverklaring.
Of Samsung contact heeft met de daders, is onbekend. Het bedrijf wil ook niet zeggen of er losgeld is geëist, hoeveel slachtoffers er zijn gevallen en hoe de aanvallers de systemen wisten te infiltreren.
Het is niet de eerste keer dat Samsung dit jaar doelwit is van hackers. Afgelopen maart wisten leden van de hackersgroep LAPSUS$ het bedrijf te raken met een cyberaanval (3). Daarbij wisten ze de hand te leggen op 190 GB aan data. Naar verluidt ging het om vertrouwelijke informatie, zoals (een deel van) de broncode van de bootloader voor alle recente Samsung-apparaten en algoritmen voor biometrische ontgrendelingsmechanismen. In tegenstelling tot de recente aanval werden er bij dit voorval geen persoonlijke gegevens van medewerkers of klanten buitgemaakt.
1)https://www.samsung.com/us/support/securityresponsecenter/
2)https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-phishing/
3)https://www.vpngids.nl/nieuws/samsung-slachtoffer-geworden-van-cyberaanval/
