نبهت شركة Dell عملائها إلى حدوث خرق للبيانات بعد أن ادعى ممثل التهديد أن معلومات ما يقرب من 49 مليون عميل قد تمت سرقتها. وبدأت الشركة في إرسال إشعارات حول خرق البيانات إلى العملاء أمس، لإبلاغهم بتعرض بوابة Dell التي تحتوي على معلومات العملاء المتعلقة بالمشتريات للاختراق.
إقرأ أيضاً: وتتبنى دبي استراتيجية ميتافيرس من المتوقع أن تخلق نحو 40 ألف فرصة عمل خلال السنوات الست المقبلة
لدي شعور بأن بيانات DELL قد تمت سرقتها من ثغرة أمنية في هذه الواجهة…
كيف يمكن لشخص ما حذف 49 مليون سجل ولا يوجد أي شيء في SOC الخاص بشركة DELL يبلغ عن ذلك … ربما ليس لديه سجلات: P pic.twitter.com/FybXC0ZFfR
– mRr3b00t (@UK_Daniel_Card) 10 مايو 2024
ذكر إشعار خرق بيانات Dell الذي حصلت عليه BleepingComputer: “نحن نحقق في حادث يتعلق ببوابة Dell، حيث يتم تخزين قاعدة بيانات تحتوي على أنواع مقيدة من معلومات العملاء المتعلقة بالمشتريات من Dell.
أفادت شركة Dell أن الانتهاك أدى إلى وصول غير مصرح به إلى البيانات التالية من قبل جهة التهديد:
1. الاسم
2. العنوان الفعلي
3. تفاصيل أجهزة Dell وطلبها، والتي تتضمن علامة الخدمة ووصف العنصر وتاريخ الطلب ومعلومات الضمان المرتبطة.
تؤكد الشركة المصنعة للكمبيوتر الشخصي أن البيانات التي تم اختراقها لا تتضمن أي تفاصيل مالية أو تفاصيل دفع أو عناوين بريد إلكتروني أو أرقام هواتف. إنهم يعملون بنشاط مع سلطات إنفاذ القانون وشركة الطب الشرعي التابعة لجهة خارجية لإجراء تحقيق شامل في الحادث.
وفقًا لتقرير صادر عن Daily Dark Web، حاول شخص يُعرف باسم Menelik بيع قاعدة بيانات Dell بالمزاد العلني على منصة القرصنة Breach Forums في 28 أبريل. وزعم ممثل التهديد أنه حصل على بيانات من شركة التكنولوجيا، بما في ذلك “49 مليون عميل وأنظمة معلومات أخرى تم الحصول عليها من Dell في الفترة من 2017 إلى 2024”.
تمت إزالة منشور Breach Forum من موقع الويب، مما يشير إلى أن جهة فاعلة ضارة أخرى ربما استحوذت على قاعدة البيانات. تؤكد شركة Dell أنه لا توجد مخاطر كبيرة على عملائها نظرًا لطبيعة المعلومات التي تم اختراقها.
أوه، هذا ليس بالأمر المهم، فقط عنوان مكتبنا ومركز البيانات وتفاصيل الأجهزة. إنها ليست حساسة على الإطلاق.#ديل #خرق البيانات pic.twitter.com/5jFncF2OSM
– WietseWind (🪝🛠 Xaman @XRPLLabs) (@WietseWind) 9 مايو 2024
ومع ذلك، لا يزال من الممكن استخدام البيانات المسروقة في هجمات مستهدفة ضد عملاء Dell. نظرًا لأن عناوين البريد الإلكتروني ليست جزءًا من المعلومات المسروقة، فقد تختار الجهات الفاعلة السيئة استهداف الأفراد عبر رسائل البريد الإلكتروني المادية التي تحتوي على روابط تصيد أو وسائط ضارة (مثل أقراص DVD أو محركات أقراص USB) لإصابة أجهزة المستلمين.
إقرأ أيضاً: طيار إماراتي ينطلق في مهمة محاكاة المريخ التابعة لناسا والتي تستغرق 45 يومًا
