Samsung en reparatiebedrijf LetMeRepair hebben klanten op de hoogte gesteld van een ransomware-aanval en datalek op servers van Servilux. Servilux was reparateur namens Samsung van elektronica in Nederland en België.
Volgens LetMeRepair, dat vorige maand Servilux overnam, hebben de criminelen de naam, het telefoonnummer, het adres en details van het gerepareerde product in handen gekregen met de ransomware-aanval. Klanten kregen donderdagavond een sms met een waarschuwing om op te passen voor phishing.
Het bedrijf zegt dat de aanval komt uit de groep Vice Society, waarover Microsoft al eerder publiceerde. Die dreigde gegevens op de eigen darkwebsite te zetten als het bedrijf geen losgeld zou betalen. Dat gebeurde op 6 januari: toen publiceerde Vice Society gegevens van fabrikanten, dealers, medewerkers en klanten van Servilux. Daaronder kunnen dus ook de gegevens van klanten zijn. "Als onderdeel van het lopende onderzoek zullen we de exacte aard van de gegevens bepalen."
De aanval beperkte zich tot servers van Servilux en heeft zich niet uitgebreid naar die van LetMeRepair, meldt het bedrijf. Het is onbekend waarom het bedrijf pas nu, weken na de ontdekking en publicatie van gegevens, klanten op de hoogte heeft gesteld. Servilux was in Nederland, België en Luxemburg reparateur die onder garantie elektronica van onder meer Samsung repareerde.
Source: Tweakers.net