Secondo quanto riporta il New York Times, alcuni hackers cinesi hanno attaccato a marzo i server di LoopPay, l’azienda acquistata da Samsung per fungere da motore del suo sitema di pagamenti Samsung Pay.
Gli hacker – noti con il nome di battaglia Codoso Group o Sunshock Group – avevano attaccato la startup un mese prima della sua acquisizione da parte dei sudcoreani. L'amministratore delegato di LoopPay ha però rassicurato gli utenti: i pirati informatici avrebbero violato la rete aziendale, non il sistema che gestisce i pagamenti elettronici.
Anche da Samsung arrivano rassicurazioni. Darlen Cedres, dirigente dell'Ufficio Privacy del gigante sudcoreano lo dice a chiare lettere: «Samsung Pay non è stata intaccata e le informazioni personali non sono state assolutamente mai a rischio»·
Il sito di LoopPay
Chi però è addentro al mondo degli hacker, sa che il modus operandi dei pirati informatici prevede uno step iniziale in cui si aprono le porte di un sistema informatico e si installa un controllo residente messo "in sonno". Il Codoso Group era entrato nel sistema, infatti, cinque mesi prima di sferrare il primo attacco.
Samsung ha introdotto Samsung Pay negli Stati Uniti 38 giorni dopo che quelli di LoopPay si sono accorti di essere stati attaccati. In media, secondo quanto rimarca il New York Times riportando l'opinione del Ponemon Institute, un'organizzazione no-profit che cataloga violazioni informatiche, ci vogliono 46 giorni prima che si possa dire di aver debellato completamente un attacco hacker.
John Hultquist, il capo dell'intelligence sul cyber-spionaggio presso iSight Partners, dice che «Quando Codoso compromette i propri obiettivi – terminali di persone interne all'azienda – tende a stare "in sonno" a lungo, per poi usare questi utenti come punti d'accesso per tornare facilmente dentro al sistema».
Certo è che, come fa notare il New York Times stesso, la notizia di questa violazione non poteva capitare in un momento più delicato per Samsung, alle prese con Apple e Xiaomi che gli stanno col fiato sul collo nella battaglia per la supremazia del mondo mobile.