Una nuova allerta cybersecurity colpisce l’ecosistema Samsung. Stavolta al centro dell’attacco non c’è l’azienda in prima persona, ma uno dei suoi fornitori di servizi attivi in Germania. La violazione ha portato alla compromissione di un ampio database di assistenza clienti, ora comparso nel mercato nero del web.
Un attacco mirato a un fornitore, non a Samsung direttamente: coinvolti clienti che hanno chiesto supporto
L’incidente ha interessato circa 270.000 record, di cui 216.000 associati a indirizzi email univoci. A essere colpiti sarebbero utenti che negli ultimi anni hanno aperto ticket di assistenza tecnica, in molti casi per inviare fisicamente dispositivi difettosi ai centri Samsung. Non si tratta quindi di un furto generalizzato che coinvolge tutti gli account Samsung, ma di un’area ben delimitata del customer care.
Le informazioni sottratte includono nomi, indirizzi, dettagli sugli acquisti e numeri di tracciamento. Nessuna password o dato bancario è emerso dal leak, ma l’aggregazione di questi elementi rende possibile la costruzione di sofisticate truffe via email, soprattutto per campagne di phishing che si basano su dati reali.
La falla individuata in un server di Spectos
A causare la breccia non sarebbe stato un errore interno o credenziali compromesse, ma una vulnerabilità presente in un server secondario di Spectos, partner storico di Samsung per i servizi post-vendita in Germania. Gli attaccanti, una volta ottenuto accesso iniziale, avrebbero avuto modo di esplorare parti dell’infrastruttura cloud, senza però raggiungere i sistemi centrali, rimasti isolati.
Spectos ha attivato misure di contenimento immediate: disattivazione dei server, rotazione delle credenziali, ripristini da backup e rafforzamento dei protocolli di sicurezza. Sono inoltre stati introdotti strumenti di monitoraggio esterno e nuove policy interne, compresa la formazione del personale.
Come verificare se si è coinvolti
Chi ha aperto richieste di assistenza con Samsung Germania può controllare se il proprio indirizzo è tra quelli compromessi utilizzando il sito Have I Been Pwned, aggiornato con i dati del furto grazie al lavoro del ricercatore Troy Hunt.
Nel frattempo, in attesa di un’eventuale dichiarazione ufficiale da parte di Samsung, resta valido il consiglio di prestare massima attenzione a messaggi sospetti, evitando di cliccare su link o allegati non richiesti e monitorando eventuali attività anomale nei propri account online.
