Smartphone Samsung Galaxy S22 Ultra

Samsung heeft klanten op de hoogte gebracht van een datalek bij reparateur Servilux. Dat bedrijf was in België, Luxemburg en Nederland verantwoordelijk voor Samsung-reparaties.


Volgens Samsung en LetMeRepair, dat Servilux overnam, liggen mogelijk de namen van klanten, telefoonnummers, adresgegevens en details van de producten op straat. LetMeRepair meldt de omvang van het datalek te onderzoeken. Hoeveel klanten door het lek zijn getroffen en over welke periode de data werd verzameld, is op dit punt dus nog ongeweten.

Ransomware-aanval bij Samsung-reparateur

Het is opvallend dat Samsung en LetMeRepair pas op 19 januari met het datalek naar buiten treden. Vice Society, dat de ransomware-aanval op Servilux uitvoerde, publiceerde de gelekte gegevens van fabrikanten, dealers, medewerkers en klanten al op 6 januari. Dit gebeurde pas nadat Servilux – nu LetMeRepair – niet inging op het verzoek losgeld te betalen om publicatie te voorkomen. Het bedrijf was dus al eerder op de hoogte van het lek. Onbekend is waarom de melding richting de klanten pas zo laat is uitgestuurd.

Klanten van LetMeRepair hoeven zich alvast geen zorgen te maken. Het lek bleef beperkt tot de data van Servilux. Samsung-klanten waarvan de reparatie via Servilux verliep, worden geadviseerd alert te zijn voor phishingaanvallen. Kwaadwillenden kunnen via telefoongesprekken of sms-berichten geld afhandig proberen te maken. Niet op links in sms-berichten klikken is daarbij het advies; het bedrijf stelt verder dat zulke berichten vaak taal- en spelfouten bevatten. Toch zien we daar de voorbije jaren een verschuiving plaatsvinden: steeds minder phishingberichten staan vol taalfouten.


Let dus zeker niet alleen op taalfouten. Verwijder sms-berichten met een alarmerende inhoud, klik nooit op links en neem telefoontjes van buitenlandse telefoonnummers bij voorkeur niet op. Als je toch een telefoontje opneemt, hang dan direct op als er naar betaalgegevens wordt gevraagd.

Aanval vanuit Vice Society

De aanval op de Samsung-reparatiepartner werd dus uitgevoerd door Vice Society. Geen ongekende partij in de ransomware-branche. Volgens Microsoft staan de cybercriminelen vooral bekend om de gecoördineerde aanvallen op educatieve instellingen. Ook hebben ze in het verleden veel aanvallen uitgevoerd op overheidsinstellingen en winkelketens. Mogelijk verkrijgt Vice Society toegang tot de systemen via bestaande (admin)accounts. De softwaregigant zegt die hypothese vooralsnog niet te kunnen onderbouwen; het ontving hiervoor onvoldoende informatie van getroffen organisaties.

Op welke manier de aanval bij Servilux werd uitgevoerd is niet geweten. Het is niet bekend of daar later meer duidelijkheid over wordt gegeven door de Samsung-reparatiepartner.