Η Dell ξεκίνησε την ενημέρωση των πελατών της μετά από παραβίαση της ασφάλειας που επηρέασε σχεδόν 49 εκατομμύρια χρήστες.
Η παραβίαση αποκαλύφθηκε την Τετάρτη, με την Dell να αρχίζει να ενημερώνει τους επηρεαζόμενους πελάτες μέσω ηλεκτρονικού ταχυδρομείου. Η παραβίαση παρουσίασε ένα μείγμα αποτελεσμάτων.
Η θετική πτυχή: Η Dell επιβεβαίωσε ότι τα δεδομένα που τέθηκαν σε κίνδυνο δεν περιλαμβάνουν οικονομικά στοιχεία, διευθύνσεις ηλεκτρονικού ταχυδρομείου ή αριθμούς επικοινωνίας.
Η αρνητική πτυχή: Η εισβολή επέτρεψε τη μη εξουσιοδοτημένη πρόσβαση σε ονόματα πελατών, φυσικές διευθύνσεις και συγκεκριμένες πληροφορίες σχετικά με τις αγορές υλικού της Dell. Αυτό περιλαμβάνει ετικέτες υπηρεσιών, περιγραφές προϊόντων, ημερομηνίες αγοράς και λεπτομέρειες εγγύησης.
“Ένα περιστατικό ασφαλείας που αφορά μια πύλη της Dell, η οποία κατέχει μια βάση δεδομένων που αποθηκεύει ορισμένους τύπους πληροφοριών αγοράς πελατών, βρίσκεται επί του παρόντος υπό διερεύνηση”, ανέφερε η Dell στην ανακοίνωσή της για την παραβίαση, όπως αναφέρει το Bleeping Computer.
Η εταιρεία εκτιμά ότι ο κίνδυνος για τους πελάτες είναι ελάχιστος, δεδομένης της φύσης των εκτεθειμένων πληροφοριών.
Η παραβίαση αποκαλύφθηκε αρχικά από την Daily Dark Web, η οποία ανέφερε ότι ένας εγκληματίας του κυβερνοχώρου με το όνομα Menelik προσπαθούσε να πουλήσει μια βάση δεδομένων της Dell. Αυτή η βάση δεδομένων φέρεται να περιλαμβάνει δεδομένα για “49 εκατομμύρια πελάτες”, που εκτείνονται από το 2017 έως το 2024.
Σύμφωνα με την έκθεση, η βάση δεδομένων του Menelik περιελάμβανε δεδομένα για 7 εκατομμύρια μεμονωμένους καταναλωτές, 11 εκατομμύρια από εταιρείες που σχετίζονται με καταναλωτές και τα υπόλοιπα αρχεία από επιχειρήσεις, συνεργάτες, εκπαιδευτικά ιδρύματα ή άγνωστες ομάδες.
Η καταχώριση αφαιρέθηκε αργότερα, υποδεικνύοντας πιθανή αγορά από άλλον εγκληματία του κυβερνοχώρου.
Η Dell συνεργάζεται ενεργά με τις αρχές επιβολής του νόμου και μια ομάδα εγκληματολογικών ερευνών τρίτου μέρους για τη διερεύνηση της παραβίασης.
Οι πελάτες καλούνται να παραμείνουν σε εγρήγορση για τυχόν ασυνήθιστα μηνύματα ηλεκτρονικού ταχυδρομείου ή κλήσεις και να είναι προσεκτικοί όσον αφορά τις επικοινωνίες που αναφέρονται στις αγορές τους από την Dell.
Η παραβίαση αυτή ακολουθεί ένα παρόμοιο περιστατικό στην Hewlett Packard Enterprise τον Δεκέμβριο του προηγούμενου έτους, το οποίο η HPE γνωστοποίησε μέσω μιας δήλωσης τίτλων τον Ιανουάριο.
Στο περιστατικό της HPE, Ρώσοι χάκερς που πιστεύεται ότι συνδέονται με κυβερνητικές δραστηριότητες παραβίασαν τους διακομιστές ηλεκτρονικού ταχυδρομείου της HPE, επηρεάζοντας έναν επιλεγμένο αριθμό γραμματοκιβωτίων σε διάφορα τμήματα. Η ομάδα αυτή φέρεται να είναι η ίδια που εμπλέκεται στις παραβιάσεις ηλεκτρονικού ταχυδρομείου της Microsoft τον Ιανουάριο του 2024.
