![Weekendowa Lektura: odcinek 617 [2025-03-29]. Bierzcie i czytajcie](https://zaufanatrzeciastrona.pl/wp-content/uploads/2024/02/library.jpg)
![Dorastanie na Marsie [niepublikowany nigdzie indziej fragment książki]](https://naukatolubie.pl/app/uploads/2025/03/Niespokojnepokolenie_blog.png)
![Ali Alkhatib o biurokracji i utopii algorytmów [wywiad]](https://panoptykon.org/sites/default/files/2025-03/pismo-kwestionariusz-nguyen-dang-.jpg)
Wyciek z systemów Samsung Germany
Samsung pojawił się już w tym roku na naszym portalu – w styczniu pisaliśmy o „zerokliku” w urządzeniach tej marki … Czytaj dalej The post Wyciek z systemów Samsung Germany appeared first on Kapitan Hack.
Samsung pojawił się już w tym roku na naszym portalu – w styczniu pisaliśmy o „zerokliku” w urządzeniach tej marki z systemem operacyjnym Android. Dzisiaj opiszemy ostatni, ciekawy wyciek danych. Miał miejsce niedawno, ale przestępcy wykorzystali dostęp zdobyty przed kilkoma laty.
W marcu br. hacker opublikował około 270 000 rekordów klientów skradzionych z systemu biletowego Samsung Germany. Poinformowała o tym firma zajmująca się cyberbezpieczeństwem – Hudson Rock.
Aktor zagrożeń stojący za wyciekiem, podpisujący się jako „GHNA”, najwyraźniej uzyskał dostęp do systemu Samsunga, korzystając ze skradzionych danych uwierzytelniających konta Spectos GmbH. Było ono używane do monitorowania i poprawy jakości usług.
Dane uwierzytelniające, jak twierdzi Hudson Rock, zostały naruszone w 2021 r. po tym, jak komputer pracownika Spectos GmbH został zainfekowany Racoon infostealerem.
Dane logowania nie zostały zmienione i zagrożenie było uśpione przez cztery lata. W końcu w tym roku dostępy zostały wykorzystane. Doszło do kradzieży i w konsekwencji umieszczenia 270 000 biletów klientów w Internecie.
W ramach wycieku danych firma zajmująca się cyberbezpieczeństwem zidentyfikowała dane osobowe takie jak imiona, adresy zamieszkania i adresy e-mail, a także informacje o transakcjach, numery zamówień, adresy URL, historie interakcji z pomocą techniczną i komunikację między klientami a Samsungiem.
Według Hudson Rock wyciekłe dane mogą zostać wykorzystane w różnych typach ataków, w tym ukierunkowanym phishingu, przejęciu konta poprzez podszywanie się pod obsługę klienta, a także oszustwach takich jak fałszywe roszczenia gwarancyjne.
Firma teoretyzuje również na swoim blogu, że wykorzystując sztuczną inteligencję, sprawcy zagrożeń mogliby wyeksploatować wyciekłe informacje jako broń do identyfikowania celów o dużej wartości i generowania dostosowanych ataków phishingowych, jak fałszywe połączenia z pomocą techniczną.
Głównym problemem prowadzącym do tego wycieku, zauważa Hudson Rock, jest słaba higiena uwierzytelniania, która wcześniej doprowadziła do podobnych incydentów w firmach Jaguar Land Rover, Schneider Electric i Telefonica.
„Infostealers nie są zagrożeniem rosnącym – to powolny płomień, który wybucha, gdy najmniej się tego spodziewasz. Firmy nie mogą po prostu łatać i modlić się; muszą aktywnie polować na skradzione dane uwierzytelniające” – mówią słusznie specjaliści Hudson Rock.
Dlatego warto zdecydować się na proaktywne podejście do zabezpieczania IT. Mamy na myśli zmniejszenie powierzchni ataku, czyli sumy wszystkich możliwych punktów, w których nieuprawniony użytkownik może dostać się do systemu lub sieci. Zmniejszając powierzchnię ataku, ograniczamy możliwości hakerów w zakresie wykorzystania luk i uzyskania nieautoryzowanego dostępu do systemów. O jednej z takich technik zabezpieczenia, w przypadku ataków LoTS, pisaliśmy tutaj.
The post Wyciek z systemów Samsung Germany appeared first on Kapitan Hack.
