"V současné době vyšetřujeme incident týkající se portálu společnosti Dell, který obsahuje databázi s omezenými typy informací o zákaznících souvisejících s nákupy u společnosti Dell," uvádí se v oznámení společnosti Dell o narušení bezpečnosti dat. "Domníváme se, že vzhledem k typu dotčených informací nehrozí našim zákazníkům významné riziko."
Společnost Dell uvádí, že útočníci získali během narušení přístup k informacím, jako je jméno, fyzická adresa, informace o hardwaru a objednávkách u společnosti Dell, včetně servisní značky, popisu položky, data objednávky a souvisejících informací o záruce.
Dell dále zdůrazňuje, že ukradené informace neobsahují finanční ani platební údaje, e-mailové adresy ani telefonní čísla a že na vyšetřování incidentu spolupracuje s orgány činnými v trestním řízení a externí forenzní firmou.
Ukradená data byla na prodej na hackerském fóru - 28. dubna se na hackerském fóru Breach Forums pokusil aktér hrozby jménem Menelik prodat databázi Dellu a uvedl k tomu, že ukradl data "49 milionů zákazníků a dalších informačních systémů zakoupených od společnosti Dell v letech 2017-2024". Informoval o tom jako první portál Daily Dark Web. Příspěvek na fóru Breach Forum byl mezitím z webu odstraněn, což by mohlo naznačovat, že databázi zakoupil jiný aktér hrozby.
Společnost Dell se sice nedomnívá, že by "vzhledem k typu dotčených informací hrozilo našim zákazníkům významné riziko", přesto by ukradené informace mohly být potenciálně použity k cíleným útokům na zákazníky společnosti Dell. Věnujte tedy při komunikaci se společností Dell zvýšenou pozornost na phishing.
Zdroj: Daily Dark Web, Reddit, Bleeding computer