Η Dell warns of a data breach, μετά τους ισχυρισμούς ενός hacker για κλοπή πληροφοριών που ανήκουν σε περίπου 49 εκατομμύρια πελάτες.
Η εταιρεία άρχισε να στέλνει ειδοποιήσεις στους πελάτες μέσω email, δηλώνοντας ότι παραβιάστηκε ένα Dell portal, που περιείχε πληροφορίες πελατών που σχετίζονται με αγορές.
“Αυτήν τη στιγμή διερευνούμε ένα περιστατικό που αφορά ένα Dell portal, το οποίο περιέχει μια βάση δεδομένων με περιορισμένους τύπους information πελατών που σχετίζονται με αγορές από την Dell“, αναφέρει συγκεκριμένα η ειδοποίηση. “Πιστεύουμε ότι δεν υπάρχει σημαντικός Risk για τους πελάτες μας, δεδομένου του είδους των πληροφοριών που εμπλέκονται", he adds.
See also: University System of Georgia: data breach due to MOVEit attacks
Οι πληροφορίες που εκτέθηκαν στα πλαίσια αυτής της παραβίασης δεδομένων της Dell, είναι:
- Name
- Physical address
- Πληροφορίες hardware και Data παραγγελίας (service tag, περιγραφής του προϊόντος, ημερομηνία παραγγελίας και πληροφορίες εγγύησης)
Ευτυχώς, δεν έχουν επηρεαστεί χρηματοοικονομικές πληροφορίες ή πληροφορίες πληρωμής, διευθύνσεις email ή αριθμοί τηλεφώνου.
Η Dell είπε ότι συνεργάζεται με τις αρχές επιβολής του νόμου και μια εταιρεία κυβερνοασφάλειας για τη διερεύνηση της παραβίασης δεδομένων.
Τα δεδομένα βρέθηκαν προς πώληση σε ένα hacking forum
Ένας επιτιθέμενος ονόματι Menelik προσπάθησε να πουλήσει μια βάση data της Dell στο Breach Forums στις 28 Απριλίου. Είπε ότι είχε κλέψει δεδομένα από τον κατασκευαστή υπολογιστών και ότι αυτά τα δεδομένα ανήκαν σε “49 εκατομμύρια πελάτες και σε συστήματα πληροφοριών που αγοράστηκαν από την Dell μεταξύ 2017-2024“.
See also: DocGo: Cyber attack led to data breach
Η Dell δεν αποκάλυψε τον αριθμό των ατόμων που επηρεάστηκαν, αλλά λογικά πρόκειται για το ίδιο περιστατικό, αφού κάποια από τα πράγματα που είπε ο hacker ταιριάζουν με τις πληροφορίες που αναφέρονται στην ειδοποίηση παραβίασης δεδομένων.
Η ανάρτηση του Φόρουμ έχει διαγραφεί έκτοτε από τον ιστότοπο, γεγονός που θα μπορούσε να υποδεικνύει ότι κάποιος αγόρασε τη βάση δεδομένων.
Η Dell δεν “πιστεύει ότι υπάρχει σημαντικός κίνδυνος για τους πελάτες“, ωστόσο οι κλεμμένες πληροφορίες θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν σε στοχευμένες επιθέσεις εναντίον πελατών. Μπορεί να μην εκτέθηκαν διευθύνσεις email και αριθμοί τηλεφώνου, αλλά οι απατεώνες θα μπορούσαν να εκμεταλλυτούν τις φυσικές διευθύνσεις of victims για να στείλουν πράγματα, όπως usb που μολύνουν συσκευές με malware. Αν και αυτό μπορεί να ακούγεται τραβηγμένο, οι φορείς απειλών έχουν πραγματοποιήσει παρόμοιες επιθέσεις στο παρελθόν.
Η Dell πρέπει να λάβει μια σειρά από μέτρα ασφαλείας για να αποτρέψει μια μελλοντική Oversight δεδομένων των πελατών. Πρέπει να ενισχύσει τις διαδικασίες ανίχνευσης και απόκρισης σε περιστατικά ασφαλείας, με την εφαρμογή προηγμένων συστημάτων προστασίας από επιθέσεις και την επέκταση των ομάδων ασφαλείας της.
See also: Panda Restaurant revealed a data breach
Επιπλέον, είναι απαραίτητες οι πιο αυστηρές πολιτικές για την πρόσβαση στο δίκτυο και τα δεδομένα της εταιρείας. Αυτό περιλαμβάνει την εφαρμογή της αρχής της ελάχιστης απαραίτητης Accessed at και την ενίσχυση των πρωτοκόλλων ελέγχου ταυτότητας και πρόσβασης.
Finally, it needs staff training and awareness raising για την ασφάλεια των πληροφοριών, για να βεβαιωθεί ότι όλοι οι εργαζόμενοι είναι ενήμεροι για τις τελευταίες απειλές και τις καλύτερες πρακτικές Security.
Source : www.bleepingcomputer.com
