Серьезная утечка информации о клиентах, включая имена, почтовые адреса, оборудование, информацию о заказах и историю обслуживания, развивается в Dell после того, как пользователь, пройдя по ссылке, выставил на продажу базу данных, содержащую 49 миллионов записей, на сайте Breach Forums в темной сети. ручка, «менелик».
Первые признаки утечки данных были зарегистрированы в понедельник, 29 апреля, при этом большинство пострадавших клиентов предположительно были из США, Австралии, Канады, Китая и Индии. Неясно, сколько жертв может находиться в Великобритании. В соответствии с Пипящий компьютерПо состоянию на четверг, 9 мая, сообщение было удалено с Breach Forums, что позволяет предположить, что набор данных мог быть успешно продан.
В письме, отправленном пострадавшим клиентам (копия которого была рассмотрена для этой статьи), Dell заявила, что расследует инцидент, связанный с порталом Dell, но на момент написания она полагает, что, основываясь на приведенной информации, риск клиентов не имеет существенного значения, поскольку не включает финансовую или платежную информацию, адреса электронной почты или номера телефонов.
«После выявления инцидента мы оперативно внедрили наши процедуры реагирования на инциденты, начали расследование, предприняли шаги по сдерживанию инцидента и уведомили правоохранительные органы», — говорится в уведомлении Dell. «Мы также привлекли стороннюю судебно-медицинскую фирму для расследования этого инцидента. Мы продолжим следить за ситуацией».
Тем не менее, производитель ПК направляет пользователей к своим ресурсам, чтобы узнать, как не стать жертвой последующего мошенничества и попыток мошенничества (в частности, мошенничества по телефону со службой технической поддержки), и призывает всех, кто замечает подозрительную активность, связанную с их учетными записями Dell или покупками, обращаться к нам. на почтовый ящик для отчетов по адресу [email protected].
Dell не предоставила никакой дополнительной информации к тому, чем поделилась с клиентами, за исключением краткого заявления для СМИ, подтверждающего основные факты инцидента.
Майк Мэтчетт, аналитик и основатель бостонской консалтинговой компании Small World Big Data, рассказал редакционной статье TechTarget в США, что тот факт, что Dell хранит такой большой набор данных на уязвимом портале, является серьезным упущением. «Это крайне плохая безопасность входной двери от поставщика, которому следовало бы знать лучше», — сказал он.
Между тем, в конце апреля более крупная организация Dell расширила свой портфель устройств, программного обеспечения и предложений по защите данных для защиты данных, чтобы помочь корпоративным клиентам повысить свою устойчивость к растущим объемам кибератак.
Эти достижения отражают обеспокоенность, высказанную в ходе недавнего опроса клиентов Dell, который показал, что 75% организаций считают, что существующие меры защиты данных не соответствуют поставленной задаче, а 70% не уверены, что смогут оправиться от кибератаки.
Некоторые из новинок включают новые, более безопасные устройства PowerProtect; встроенный помощник по генеративному искусственному интеллекту в службах Apex Backup Services, помогающий пользователям проходить через эти процессы; и новая служба Storage Direct в PowerProtect Data Manager, обеспечивающая встроенную интеграцию с линейками корпоративных систем хранения данных PowerMax для более быстрого и безопасного резервного копирования и восстановления.
