Kibernetiniai nusikaltėliai pažeidė „Samsung“ saugumą – gavo JK klientų duomenis

„Samsung“ aptiko duomenų pažeidimą, kuris palietė JK klientus

Bendrovė patvirtino neseniai įvykusį duomenų pažeidimą, dėl kurio kai kurie „Samsung Electronics“ JK klientai galėjo nukentėti dėl neteisėtai pasiektų asmens duomenų. Kibernetinė ataka paveikė žmones, kurie nuo 2019 metų liepos 1 dienos iki 2020 metų birželio 30 dienos atliko sandorius per „Samsung“ JK internetinę parduotuvę.

Šią savaitę „Samsung“ atskleidė neraminančią naujieną apie įvykusį pažeidimą^[1], kuris įvyko įsilaužėliui pasinaudojus įmonės naudotos trečiosios šalies programos trūkumu. Šiuo metu vartotojai nerimauja dėl pažeidimo masto, nes konkretūs duomenys, susiję su saugumo spraga, užpuolimu ar naudota programa, nebuvo paskelbti viešai.

Remiantis „Samsung“ pranešimu paveiktiems klientams, tarp atskleistų duomenų gali būti vardai, telefonų numeriai, pašto adresai ir el. paštai. Laimei, įmonė informavo klientus, kad dėl įvykio nebuvo pažeisti jokie slaptažodžiai ar finansiniai duomenys, įskaitant bankų ar kredito kortelių informaciją.

Kompanija apie įvykį pranešė visiems paveiktiems vartotojams

Kalbėdamas apie pažeidimą „Samsung“ atstovas pabrėžė, kad įvykis apsiribojo JK ir neturėjo įtakos kitų šalių vartotojų, darbuotojų ar prekybininkų duomenims. Bendrovė įrodė savo įsipareigojimą skaidriai sutvarkyti problemą, greitai imdamasi veiksmų, kad išspręstų saugumo problemą, ir pranešdama apie įvykį JK Informacijos komisaro biurui (ICO).

Nors pažeidimas tikrai kelia nerimą, šiek tiek guodžia tai, kad nebuvo pažeisti jokie finansiniai duomenys. Klientams, kuriuos paveikė saugumo spraga, „Samsung“ pranešė apie įvykį bei nurodė, kad buvo imtasi atitinkamų taisomųjų veiksmų ir situacija yra nuodugniai nagrinėjama.

Ekspertai įvertino „Samsung“ duomenų pažeidimą

Apie pažeidimą sužinoję kibernetinio saugumo ekspertai pabrėžė iššūkius, susijusius su trečiųjų šalių prieiga prie sistemos. Pagrindinis saugumo inžinierius Muhammadas Yahya Patelis iš „Check Point Software“ pažymėjo, kad gali būti sudėtinga pilnai apsaugoti tiekimo grandinę, ypač kai dalyvauja keli pardavėjai. Jis pabrėžė, kaip labai svarbu įmonėms atidžiai stebėti trečiųjų šalių prieigą, kad galėtų anksti pastebėti saugumo trūkumus ir juos ištaisyti.

Atsižvelgdamas į duomenų pažeidimus, Javvadas Malikas, pagrindinis „KnowBe4“ saugumo supratimo advokatas, pabrėžė naudotojų sąmoningumo ugdymo svarbą. J. Malikas atkreipė dėmesį į galimas šių įsilaužimų pasekmes ir paskatino įmones atidžiai įvertinti ir apsaugoti visą skaitmeninę tiekimo grandinę. Jis taip pat pabrėžė nuolatinių vartotojų informuotumo mokymų svarbą, siekiant sumažinti sukčiavimo bandymų, kurie gali išnaudoti pažeistus duomenis, galimybę.

Paveiktiems naudotojams priminta būti atsargiems ir vengti bet kokių galimų sukčiavimo bandymų, kurie gali atsirasti dėl atskleistos informacijos, kol „Samsung“ bando sumažinti šio pažeidimo pasekmes. Šis incidentas išryškina nuolatinius sunkumus, su kuriais susiduria įmonės, siekdamos apsaugoti vartotojų duomenis, ir itin svarbų vartotojų žinių vaidmenį išsaugant kibernetinį saugumą.

Ankstesni saugumo incidentai ir „Samsung“ veiklos rezultatai

Šis neseniai įvykęs duomenų pažeidimas papildo daugybę saugumo incidentų, su kuriais „Samsung“ susidūrė pastaraisiais metais. 2020 m. pradžioje „Samsung UK“ pripažino, kad per jos programą „Find My Mobile“^[2] buvo išsiųstas nesąžiningas įspėjimas, dėl kurio vartotojai peržiūrėjo kitų žmonių duomenis. Be to, 2022 m. kovo mėn. „Samsung“ atskleidė dar vieną saugumo pažeidimą, kai įsilaužėlių kolektyvas „Lapsus$“^[3] išleido 190 GB duomenų rinkinį, kuriame buvo įmonės informacija ir „Galaxy“ įrenginių šaltinio kodas, ištrauktas iš „Samsung Electronics“.

Kadangi vis atsiranda saugumo problemų, kyla abejonių dėl bendro „Samsung“ kibernetinio saugumo ir kompanijos gebėjimo apsaugoti vartotojų duomenis. Tačiau bendrovės veiklos rezultatai greičiausiai bus labiau tikrinami, nes ji aktyviai sprendžia ir bando sutvarkyti naujausią pažeidimą.