Les mois passent et les cyberattaques s'enchaînent. Alors que l'on ne compte plus les entreprises qui sont touchées à plusieurs reprises d'opérations malveillantes, Samsung doit de nouveau faire face à une violation de données. Après avoir été dans le viseur du cybergang Lapsus$ en mars 2022 qui avait publié 190 Go d'archives volées dont le code source relative à ses smartphones Galaxy, le fabricant coréen a annoncé avoir récemment découvert un autre incident de cybersécurité.
« Fin juillet 2022, un tiers non autorisé a pris des informations venant de certains systèmes américains de Samsung. Aux environs du 4 août 2022, nous avons déterminé, grâce à notre enquête en cours, que les informations personnelles de certains clients étaient affectées », a indiqué vendredi Samsung. « Nous avons pris des mesures pour sécuriser les systèmes concernés, engagé une entreprise externe de cybersécurité de premier plan, et nous nous coordonnons avec les forces de l'ordre ».
Des actions de phishing à prévoir
La société précise qu'aucun numéro de cartes bancaires ou de sécurité sociale ne sont concernés par cette violation de données mais que des noms, dates de naissance, informations démographiques et d'enregistrement de produits sont affectés. Samsung n'a pas précisé le nombre de personnes concernées par cet incident mais indique les avoir prévenus.
Suite à ce vol de données, des opérations de phishing, voire d'hameçonnages ciblés sont à prévoir. « Restez prudent face à toute communication non sollicitée demandant vos informations personnelles ou vous référant à une page Web demandant des informations personnelles. Évitez de cliquer sur des liens ou de télécharger des pièces jointes à partir d'e-mails suspects », prévient Samsung. « Les terminaux grand public n'ont pas été affectés par cet incident, et vous pouvez continuer à utiliser nos produits et services comme d'habitude ».