Wyciek z systemów Samsung Germany

W marcu br. hacker opublikował około 270 000 rekordów klientów skradzionych z systemu biletowego Samsung Germany. Poinformowała o tym firma zajmująca się cyberbezpieczeństwem – Hudson Rock.

Aktor zagrożeń stojący za wyciekiem, podpisujący się jako „GHNA”, najwyraźniej uzyskał dostęp do systemu Samsunga, korzystając ze skradzionych danych uwierzytelniających konta Spectos GmbH. Było ono używane do monitorowania i poprawy jakości usług.

Dane uwierzytelniające, jak twierdzi Hudson Rock, zostały naruszone w 2021 r. po tym, jak komputer pracownika Spectos GmbH został zainfekowany Racoon infostealerem.

Dane logowania nie zostały zmienione i zagrożenie było uśpione przez cztery lata. W końcu w tym roku dostępy zostały wykorzystane. Doszło do kradzieży i w konsekwencji umieszczenia 270 000 biletów klientów w Internecie.

W ramach wycieku danych firma zajmująca się cyberbezpieczeństwem zidentyfikowała dane osobowe takie jak imiona, adresy zamieszkania i adresy e-mail, a także informacje o transakcjach, numery zamówień, adresy URL, historie interakcji z pomocą techniczną i komunikację między klientami a Samsungiem.

Według Hudson Rock wyciekłe dane mogą zostać wykorzystane w różnych typach ataków, w tym ukierunkowanym phishingu, przejęciu konta poprzez podszywanie się pod obsługę klienta, a także oszustwach takich jak fałszywe roszczenia gwarancyjne.

Firma teoretyzuje również na swoim blogu, że wykorzystując sztuczną inteligencję, sprawcy zagrożeń mogliby wyeksploatować wyciekłe informacje jako broń do identyfikowania celów o dużej wartości i generowania dostosowanych ataków phishingowych, jak fałszywe połączenia z pomocą techniczną.

Głównym problemem prowadzącym do tego wycieku, zauważa Hudson Rock, jest słaba higiena uwierzytelniania, która wcześniej doprowadziła do podobnych incydentów w firmach Jaguar Land Rover, Schneider Electric i Telefonica.

„Infostealers nie są zagrożeniem rosnącym – to powolny płomień, który wybucha, gdy najmniej się tego spodziewasz. Firmy nie mogą po prostu łatać i modlić się; muszą aktywnie polować na skradzione dane uwierzytelniające” – mówią słusznie specjaliści Hudson Rock.

Dlatego warto zdecydować się na proaktywne podejście do zabezpieczania IT. Mamy na myśli zmniejszenie powierzchni ataku, czyli sumy wszystkich możliwych punktów, w których nieuprawniony użytkownik może dostać się do systemu lub sieci. Zmniejszając powierzchnię ataku, ograniczamy możliwości hakerów w zakresie wykorzystania luk i uzyskania nieautoryzowanego dostępu do systemów. O jednej z takich technik zabezpieczenia, w przypadku ataków LoTS, pisaliśmy tutaj.