Dell a alerté ses clients d'une violation de données suite à une affirmation d'un acteur malveillant selon laquelle les informations d'environ 49 millions de clients avaient été volées. La société a commencé hier à envoyer des notifications concernant la violation de données aux clients, les informant qu'un portail Dell contenant des informations client liées aux achats avait été compromis.
Lisez aussi : Dubaï adopte une stratégie métaverse, qui devrait créer environ 40 000 emplois au cours des six prochaines années
J'ai le sentiment que les données DELL ont été volées à partir d'une vulnérabilité dans cette interface…
Comment quelqu'un peut-il supprimer 49 MILLIONS d'enregistrements et rien dans le SOC de DELL ne le signale… peut-être qu'il n'a pas de journaux 😛 pic.twitter.com/FybXC0ZFfR
– mRr3b00t (@UK_Daniel_Card) 10 mai 2024
Une notification de violation de données Dell obtenue par BleepingComputer indiquait : « Nous sommes en train d'enquêter sur un incident concernant un portail Dell, où est stockée une base de données contenant des types restreints d'informations client liées aux achats auprès de Dell.
Dell a signalé que la violation a entraîné un accès non autorisé aux données suivantes par l'acteur malveillant :
1. Nom
2. Adresse physique
3. Matériel Dell et détails de la commande, qui incluent le numéro de service, la description de l'article, la date de commande et les informations de garantie associées.
Le fabricant de PC souligne que les données compromises ne comprennent aucun détail financier ou de paiement, aucune adresse e-mail ou numéro de téléphone. Ils collaborent activement avec les forces de l'ordre et une société médico-légale tierce pour mener une enquête approfondie sur l'incident.
Selon un rapport du Daily Dark Web, un individu connu sous le nom de Menelik a tenté de vendre aux enchères une base de données Dell sur la plateforme de piratage Breach Forums le 28 avril. L'acteur malveillant a affirmé avoir obtenu des données de l'entreprise technologique, notamment « 49 millions de clients et autres systèmes d'information acquis auprès de Dell de 2017 à 2024 ».
Le message du Breach Forum a été supprimé du site Web, ce qui suggère qu'un autre acteur malveillant pourrait avoir acquis la base de données. Dell maintient qu'il n'y a aucun risque substantiel pour ses clients en raison de la nature des informations compromises.
Oh, ce n'est pas grave, juste l'adresse de notre bureau et de notre centre de données et les détails de notre matériel. Ce n'est pas du tout sensible.#Dell #Violation de données pic.twitter.com/5jFncF2OSM
– WietseWind (🪝🛠 Xaman @XRPLLabs) (@WietseWind) 9 mai 2024
Toutefois, les données volées pourraient toujours être utilisées dans le cadre d'attaques ciblées contre la clientèle de Dell. Étant donné que les adresses e-mail ne font pas partie des informations volées, les acteurs malveillants peuvent choisir de cibler des individus via des e-mails physiques contenant des liens de phishing ou des supports malveillants (tels que des DVD ou des clés USB) pour infecter les appareils des destinataires.
Lisez aussi : Un pilote des Émirats arabes unis se lancera dans la mission simulée de 45 jours sur Mars de la NASA