Poważny naruszenie informacji o kliencie – obejmujący nazwiska, adresy pocztowe, sprzęt, informacje o zamówieniach i historię serwisowania – rozwija się w firmie Dell po tym, jak baza danych zawierająca 49 milionów rekordów została wystawiona na sprzedaż w ciemnej witrynie Breach Forums przez użytkownika „menelik”.
Pierwsze oznaki naruszenia danych zostały zgłoszone w poniedziałek 29 kwietnia, przy czym większość dotkniętych klientów pochodzi prawdopodobnie z USA, Australii, Kanady, Chin i Indii. Nie jest jasne, ile ofiar może znajdować się w Wielkiej Brytanii. Według Piszczący komputerod czwartku 9 maja post został usunięty z forów Breach, co sugeruje, iż zbiór danych mógł zostać pomyślnie sprzedany.
W liście wysłanym do klientów, których to dotyczy – którego kopia została sprawdzona na potrzeby tego artykułu – firma Dell oświadczyła, iż bada incydent związany z portalem firmy Dell, ale w chwili pisania tego tekstu uważa, iż na podstawie zawartych informacji ryzyko klientów nie jest istotna, ponieważ nie obejmuje informacji finansowych ani płatniczych, adresów e-mail ani numerów telefonów.
„Po zidentyfikowaniu incydentu niezwłocznie wdrożyliśmy nasze procedury reagowania na incydenty, rozpoczęliśmy dochodzenie, podjęliśmy kroki w celu powstrzymania incydentu i powiadomiliśmy organy ścigania” – oznajmił Dell w powiadomieniu. „Zaangażowaliśmy także zewnętrzną firmę zajmującą się kryminalistyką, aby zbadała ten incydent. Będziemy przez cały czas monitorować sytuację.”
Niemniej jednak producent komputerów PC kieruje użytkowników do własnych zasobów, aby dowiedzieć się, jak uniknąć ofiar kolejnych oszustw i prób oszustwa – zwłaszcza oszustwa telefoniczne związane z pomocą techniczną – i zachęca każdego, kto zauważy podejrzaną aktywność związaną z jego kontami Dell lub zakupami, do skontaktowania się ze skrzynką odbiorczą zgłoszeń pod adresem [email protected].
Firma Dell nie przekazała żadnych dodatkowych informacji na temat tego, co udostępniła klientom poza krótkim oświadczeniem medialnym potwierdzającym podstawowe fakty dotyczące zdarzenia.
Mike Matchett, analityk i założyciel w Mały świat, duże danefirma konsultingowa z siedzibą w Bostonie, zajmująca się usługami danych, powiedział redakcji TechTarget w USA fakt, iż Dell przechowywał tak duży zbiór danych w portalu podatnym na ataki, był poważnym niedopatrzeniem. „To wyjątkowo słaba ochrona drzwi wejściowych ze strony dostawcy, który powinien wiedzieć lepiej” – stwierdził.
Tymczasem, pod koniec kwietniaszersza organizacja firmy Dell rozszerzyła swoją ofertę urządzeń, systemu i usług w ramach usługi do ochrony danych, aby pomóc klientom korporacyjnym zwiększyć ich odporność na rosnącą liczbę cyberataków.
Postępy odzwierciedlają obawy wyrażone w niedawnej ankiecie przeprowadzonej wśród klientów firmy Dell, z której wynika, iż 75% organizacji uważa, iż istniejące środki ochrony danych nie są wystarczające, a 70% nie ma pewności, czy uda im się odzyskać siły po cyberataku.
Niektóre z nowości obejmują nowe, bezpieczniejsze urządzenia PowerProtect; Zintegrowany generatywną sztuczną inteligencję asystent w Apex Backup Services, który pomaga przeprowadzić użytkowników przez te procesy; oraz nową usługę Storage Direct Protection w PowerProtect Data Manager, oferującą natywną integrację z liniami pamięci masowej PowerMax dla przedsiębiorstw w celu szybszego i bezpieczniejszego tworzenia kopii zapasowych i odzyskiwania.
