Dell, tehdit bir aktörün yaklaşık 49 milyon müşteriye ait bilgileri çaldığının iddia etmesinin ardından müşterileri bir veri ihlali konusunda uyarıyor. Bilgisayar üreticisi, dün müşterilere e-posta yoluyla veri ihlali bildirimleri göndermeye başladı ve Dell ile ilgili satın alma işlemleriyle ilgili müşteri bilgilerini içeren bir Dell portalının ihlal edildiğini belirtti.
“Dell ile ilgili sınırlı türde müşteri bilgilerini içeren bir Dell portalıyla ilgili bir olayı araştırıyoruz” ifadesi yer alıyor. “İlgili bilgi türünün niteliği göz önüne alındığında müşterilerimize önemli bir risk olmadığına inanıyoruz.” Dell, tehdit aktörünün ihlal sırasında aşağıdaki bilgilere eriştiğini belirtiyor:
-İsim- Fiziksel adres
– Dell donanımı ve sipariş bilgileri (hizmet etiketi, ürün açıklaması, sipariş tarihi ve ilgili garanti bilgileri)
Şirket, çalınan bilgilerin finansal veya ödeme bilgilerini, e-posta adreslerini veya telefon numaralarını içermediğini vurguluyor ve olayı araştırmak için kolluk kuvvetleri ve üçüncü taraf bir adli bilişim firmasıyla çalıştıklarını belirtiyor. Dell, bu veri ihlalinin kaç kişiyi etkilediği konusunda “devam eden soruşturmadan bu özel bilgiyi açıklamıyor” dedi. İlk olarak Daily Dark Web tarafından bildirildiği gibi, bir tehdit aktörü olan Menelik, 28 Nisan’da Breach Forums hackleme forumunda bir Dell veritabanını satmaya çalıştı. Tehdit aktörü, “2017-2024 yılları arasında Dell’den satın alınan 49 milyon müşteri ve diğer bilgi sistemleri için veri çaldım” dedi. Dell müşteri verileri, Breach Forums’ta satılık olarak sunuldu ¹. Bu veri ihlali bildiriminde listelenen bilgilerle eşleşse de, Dell’in açıkladığı veri olup olmadığını doğrulayamadık. Breach Forum’un gönderisi daha sonra siteden silindi, bu da başka bir tehdit aktörünün veritabanını satın almış olabileceğini gösterebilir. Çalınan bilgiler e-posta adreslerini içermediği için tehdit aktörleri, fiziksel postalarla hedefe yönelik saldırılarda bulunabilir. Bu, uzak bir ihtimal gibi görünse de, tehdit aktörleri daha önce benzer saldırılar gerçekleştirdi. Örneğin, fiziksel posta yoluyla kripto para birimi çalan manipüle edilmiş Ledger donanım cüzdanları gönderdiler veya zararlı yazılım yüklemek için USB sürücüler içeren hediyeler gönderdiler .
Kaynak: BleepingComputer