Η Dell προειδοποιεί για μια παραβίαση δεδομένων, μετά τους ισχυρισμούς ενός hacker για κλοπή πληροφοριών που ανήκουν σε περίπου 49 εκατομμύρια πελάτες.

Η εταιρεία άρχισε να στέλνει ειδοποιήσεις στους πελάτες μέσω email, δηλώνοντας ότι παραβιάστηκε ένα Dell portal, που περιείχε πληροφορίες πελατών που σχετίζονται με αγορές.

Αυτήν τη στιγμή διερευνούμε ένα περιστατικό που αφορά ένα Dell portal, το οποίο περιέχει μια βάση δεδομένων με περιορισμένους τύπους πληροφοριών πελατών που σχετίζονται με αγορές από την Dell“, αναφέρει συγκεκριμένα η ειδοποίηση. “Πιστεύουμε ότι δεν υπάρχει σημαντικός κίνδυνος για τους πελάτες μας, δεδομένου του είδους των πληροφοριών που εμπλέκονται“, αναφέρει ακόμα.

Δείτε επίσης: University System of Georgia: Παραβίαση δεδομένων λόγω επιθέσεων MOVEit

Οι πληροφορίες που εκτέθηκαν στα πλαίσια αυτής της παραβίασης δεδομένων της Dell, είναι:

  • Όνομα
  • Φυσική διεύθυνση
  • Πληροφορίες hardware και στοιχεία παραγγελίας (service tag, περιγραφής του προϊόντος, ημερομηνία παραγγελίας και πληροφορίες εγγύησης)

Ευτυχώς, δεν έχουν επηρεαστεί χρηματοοικονομικές πληροφορίες ή πληροφορίες πληρωμής, διευθύνσεις email ή αριθμοί τηλεφώνου.

Η Dell είπε ότι συνεργάζεται με τις αρχές επιβολής του νόμου και μια εταιρεία κυβερνοασφάλειας για τη διερεύνηση της παραβίασης δεδομένων.

Τα δεδομένα βρέθηκαν προς πώληση σε ένα hacking φόρουμ

Ένας επιτιθέμενος ονόματι Menelik προσπάθησε να πουλήσει μια βάση δεδομένων της Dell στο Breach Forums στις 28 Απριλίου. Είπε ότι είχε κλέψει δεδομένα από τον κατασκευαστή υπολογιστών και ότι αυτά τα δεδομένα ανήκαν σε “49 εκατομμύρια πελάτες και σε συστήματα πληροφοριών που αγοράστηκαν από την Dell μεταξύ 2017-2024“.

Δείτε επίσης: DocGo: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων

Η Dell δεν αποκάλυψε τον αριθμό των ατόμων που επηρεάστηκαν, αλλά λογικά πρόκειται για το ίδιο περιστατικό, αφού κάποια από τα πράγματα που είπε ο hacker ταιριάζουν με τις πληροφορίες που αναφέρονται στην ειδοποίηση παραβίασης δεδομένων.

Η ανάρτηση του Φόρουμ έχει διαγραφεί έκτοτε από τον ιστότοπο, γεγονός που θα μπορούσε να υποδεικνύει ότι κάποιος αγόρασε τη βάση δεδομένων.

Η Dell δεν “πιστεύει ότι υπάρχει σημαντικός κίνδυνος για τους πελάτες“, ωστόσο οι κλεμμένες πληροφορίες θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν σε στοχευμένες επιθέσεις εναντίον πελατών. Μπορεί να μην εκτέθηκαν διευθύνσεις email και αριθμοί τηλεφώνου, αλλά οι απατεώνες θα μπορούσαν να εκμεταλλυτούν τις φυσικές διευθύνσεις των θυμάτων για να στείλουν πράγματα, όπως usb που μολύνουν συσκευές με malware. Αν και αυτό μπορεί να ακούγεται τραβηγμένο, οι φορείς απειλών έχουν πραγματοποιήσει παρόμοιες επιθέσεις στο παρελθόν.

Η Dell πρέπει να λάβει μια σειρά από μέτρα ασφαλείας για να αποτρέψει μια μελλοντική παραβίαση δεδομένων των πελατών. Πρέπει να ενισχύσει τις διαδικασίες ανίχνευσης και απόκρισης σε περιστατικά ασφαλείας, με την εφαρμογή προηγμένων συστημάτων προστασίας από επιθέσεις και την επέκταση των ομάδων ασφαλείας της.

Δείτε επίσης: Η Panda Restaurant αποκάλυψε παραβίαση δεδομένων

Επιπλέον, είναι απαραίτητες οι πιο αυστηρές πολιτικές για την πρόσβαση στο δίκτυο και τα δεδομένα της εταιρείας. Αυτό περιλαμβάνει την εφαρμογή της αρχής της ελάχιστης απαραίτητης πρόσβασης και την ενίσχυση των πρωτοκόλλων ελέγχου ταυτότητας και πρόσβασης.

Τέλος, χρειάζεται εκπαίδευση και ευαισθητοποίηση του προσωπικού για την ασφάλεια των πληροφοριών, για να βεβαιωθεί ότι όλοι οι εργαζόμενοι είναι ενήμεροι για τις τελευταίες απειλές και τις καλύτερες πρακτικές ασφάλειας.

Πηγή: www.bleepingcomputer.com