Производитель компьютеров Dell расследует обвинения в взломе его инфраструктуры и краже конфиденциальных данных, принадлежащих тысячам сотрудников.
В конце прошлой недели злоумышленник, использующий псевдоним «grep», опубликовал новую тему на печально известном форуме даркнета BreachForums. В нем он выставил на продажу большую базу данных Dell, которая якобы содержала конфиденциальную информацию о сотрудниках.
«В сентябре 2024 года в Dell произошла небольшая кража данных, в результате которой были раскрыты внутренние данные сотрудников», — говорится в сообщении. «Пострадали более 10 800 сотрудников Dell и ее партнеров. Скомпрометированные данные: идентификатор сотрудника, полное имя сотрудника, статус сотрудника, внутренний идентификатор сотрудника».
Никаких вестей от Capgemini пока нет
Если база данных окажется подлинной, это может стать серьезной проблемой для Dell, поскольку информация может быть использована для кражи личных данных и фишинга, что потенциально может нанести еще больший вред Dell. Мошенники могут выдавать себя за сотрудников компании, чтобы общаться с другими сотрудниками и обманом заставлять их раскрывать секреты, предоставлять доступ к защищенным областям инфраструктуры или даже устанавливать программы-вымогатели.
Что еще хуже, базу данных довольно легко получить. Небольшой образец доступен бесплатно, а всю базу данных можно приобрести за 1 кредит BreachForums (приблизительно 0,30 доллара США).
Теперь Dell объявила Звуковой сигналКомпьютер что утверждения о нарушении будут расследованы.
«Нам известно об обвинениях, и наша служба безопасности в настоящее время их расследует», — сообщили изданию в компании.
Ранее в этом месяце grep заявила, что проникла в систему французского технологического и консалтингового гиганта Capgemini. Они заявили, что получили 20 ГБ конфиденциальных данных, включая базы данных, исходный код, закрытые ключи, учетные данные, ключи API, проекты и данные сотрудников (включая имена, адреса электронной почты, имена пользователей и хэши паролей). Архив также содержит резервные копии и сведения о внутренней конфигурации облачной инфраструктуры клиентов Capgemini.
Мошенник даже поделился предполагаемыми журналами виртуальных машин T-Mobile. Однако представитель T-Mobile в США опроверг это утверждение и заявил, что данные не принадлежат этой компании. «Это не T-Mobile US», — сказали они нам. «Насколько мы можем судить, мы считаем, что это может быть бренд T-Mobile за пределами США».
Больше от TechRadar Pro
