Um hacker, conhecido como ‘GHNA’, vazou aproximadamente 270.000 tíquetes de clientes da Samsung Alemanha, alegando que obteve acesso ao sistema de tickets da empresa através de credenciais comprometidas há anos. Essas credenciais pertenciam a uma conta da Spectos GmbH, uma empresa envolvida no monitoramento e melhoria da qualidade de serviços da Samsung. De acordo com a Hudson Rock, as credenciais foram comprometidas em 2021, quando o computador de um funcionário da Spectos foi infectado pelo infostealer Racoon. Embora as credenciais tenham ficado inativas por quatro anos, elas foram reutilizadas este ano para acessar o sistema da Samsung e exfiltrar dados dos clientes.
Leia também
Empresa oferece US$ 4M por exploit do Telegram
Trump transfere ônus da resiliência para Estados
Os dados vazados incluem informações pessoais sensíveis, como nomes, endereços, e-mails, números de pedidos, URLs de rastreamento, transações e interações com o suporte ao cliente. Esses dados podem ser explorados em vários tipos de ataques, incluindo phishing direcionado, fraudes como reivindicações de garantia falsas, invasões de contas por meio de simulação de suporte ao cliente, e até mesmo ataques físicos. A Hudson Rock também sugeriu que os dados poderiam ser utilizados para criar ataques de phishing altamente personalizados, usando inteligência artificial para identificar alvos valiosos.
O incidente destaca a falha na gestão de credenciais, já que as informações de login comprometidas nunca foram rotacionadas desde o ataque original. A Hudson Rock alerta que infostealers, como o Racoon, são uma ameaça constante e lenta, mas devastadora, e que as empresas precisam tomar medidas proativas para detectar e mitigar o uso de credenciais roubadas. Esse vazamento se soma a incidentes semelhantes em outras empresas, como Jaguar Land Rover, Schneider Electric e Telefônica, reforçando a importância de um controle rigoroso sobre a segurança de credenciais.
