Six mois seulement après le vol de 190 Go de données, Samsung vient d'être une nouvelle fois victime d'une cyberattaque. Les données de clients américains ont été dérobées.

Seuls les clients américains sont concernés

Cette nouvelle attaque est survenue en juillet. Elle a été détectée en août et tous les clients concernés ont été prévenus selon le fabricant sud-coréen. Le vol de données concerne le nom, les coordonnées postales, la date de naissance et des informations concernant les produits achetés par les clients. Dans une déclaration officielle publiée le 2 septembre 2022, Samsung a déclaré qu'un « tiers non autorisé » a réussi à accéder aux informations de « certains des systèmes américains ».

Selon le groupe sud-coréen, l'incident a eu lieu fin juillet 2022. Depuis qu'il a été découvert, des mesures pour « sécuriser les systèmes concernés ont été prises avec la participation d'une entreprise externe de cybersécurité ». L'entreprise précise que « si nous déterminons au cours de notre enquête que l’incident nécessite une notification supplémentaire, nous vous contacterons en conséquence ».

Selon plusieurs experts en cybersécurité, ce nouvel incident de sécurité n'est pas anodin. Les hackers ont réussi à dérober une « quantité non précisée » de données appartenant aux clients de Samsung. L'entreprise se veut rassurante et promet que les numéros de sécurité sociale et de carte de crédit ont été épargnés.

Le groupe a été victime de deux cyberattaques en six mois

Cette cyberattaque est la deuxième dont Samsung est victime en à peine six mois. En mars 2022, Bleeping Computer révélait que le groupe de hackers Lapsus$ avait réussi à mettre la main sur près de 190 Go de données confidentielles. Les cybercriminels avaient à l'époque réclamé une rançon au groupe sud-coréen et menaçaient de divulguer les données volées.

Cette intrusion avait permis aux hackers de voler plusieurs données importantes comme : le code source du chargeur de démarrage des smartphones Galaxy, celui de la technologie utilisée pour authentifier et autoriser les comptes Samsung et celui concernant toutes les opérations de déverrouillage biométrique. Un porte-parole de Samsung affirmait à l'époque que l'entreprise avait pris toutes les mesures de sécurité nécessaires pour prévenir ce genre d'évènement à l'avenir.

Vraisemblablement, cela n'aura pas été suffisant.