Dell a confirmat pentru BleepingComputer că investighează afirmațiile recente conform cărora a suferit o încălcare a datelor după ce un actor de amenințare a dezvăluit datele a peste 10.000 de angajați.
Acuzațiile au fost publicate ieri de un actor de amenințare numit „grep”, care susține că furnizorul de calculatoare a suferit o „încălcare minoră a datelor” în septembrie 2024, expunând informații interne despre angajați și parteneri.
Într-o postare pe un forum de hacking, actorul de amenințare spune că datele furate includ identificatorii unici ai angajaților, numele complet al angajaților Dell și al partenerilor, statutul angajaților (activi sau inactivi) și un șir de identificare intern.
Deși doar o mică mostră din date a fost partajată gratuit, un link către întreaga bază de date poate fi dezvăluit plătind 1 credit BreachForums, evaluat la aproximativ 0,30 dolari.
Răspunzând unei solicitări de comentariu despre postarea actorului de amenințare, gigantul computerelor a declarat pentru BleepingComputer că investighează afirmațiile.
„Suntem conștienți de afirmații și echipa noastră de securitate investighează în prezent”, a declarat Dell pentru BleepingComputer.
Mai trebuie menționat că același utilizator, grep, a pretins o altă încălcare de date de înalt profil la 9 septembrie 2024, când a postat date presupus furate de la gigantul IT francez Capgemini.
Actorul de amenințare a susținut că deține 20 GB de date, inclusiv cod sursă, acreditări, chei private, chei API, date ale angajaților, jurnale ale mașinilor virtuale T-Mobile, documente și altele, care au fost dezvăluite gratuit.
BleepingComputer a contactat Capgemini la momentul respectiv pentru a întreba despre afirmațiile lui grep, dar nu a primit un răspuns.
Mai devreme în acest an, Dell a suferit o încălcare de date după ce un API al companiei a fost abuzat pentru a fura 49 de milioane de înregistrări ale clienților.
Temu neagă încălcarea după ce un hacker susține că a furat 87 de milioane de înregistrări de date.
Răscumpărarea INC amenință că va dezvălui 3TB de date furate de la NHS Scotland.
Ransomware-ul BlackSuit a furat date de la 950.000 de la un furnizor de software.
Patelco notifică 726.000 de clienți despre încălcarea datelor ransomware.
Toyota confirmă o încălcare a datelor de la terțe părți care afectează clienții.
Leave a Reply