Известный производитель компьютеров Dell изучает заявления о нарушении безопасности своей инфраструктуры, в результате чего была похищена конфиденциальная информация о тысячах сотрудников.
На прошлой неделе злоумышленник под псевдонимом «grep» разместил новое сообщение на тёмном веб-форуме BreachForums. В этом сообщении он предложил на продажу большую базу данных Dell, предположительно содержащую конфиденциальную информацию о сотрудниках компании.
«В сентябре 2024 года Dell подверглась небольшому утечке данных, в результате которой были раскрыты внутренние данные сотрудников», — говорится в сообщении. «Были затронуты более 10 800 сотрудников Dell и их партнёров. Скомпрометированные данные включают ID сотрудника, полное имя, статус сотрудника, внутренний ID сотрудника.»
Если эта база данных окажется подлинной, это может создать серьёзные проблемы для Dell, поскольку эта информация может быть использована в целях кражи личных данных и фишинга, что потенциально может привести к дальнейшему компрометированию компании. Преступники могут выдавать себя за сотрудников компании, чтобы общаться с другими работниками и подталкивать их к раскрытию секретов, предоставлению доступа к ограниченным зонам инфраструктуры или даже развертыванию программ-вымогателей.
Ситуация усугубляется тем, что базу данных можно получить довольно легко. Маленький образец был доступен бесплатно, а вся база данных может быть куплена за 1 кредит BreachForums (примерно $0,30).
Dell сообщила, что она изучает заявления о нарушении безопасности. «Мы осведомлены о предъявляемых претензиях, и наша служба безопасности в настоящее время проводит расследование», — заявили в компании.
Ранее в этом месяце grep заявил о взломе французской технологической и консалтинговой компании Capgemini. Он сообщил, что получил 20 ГБ конфиденциальных данных, включая базы данных, исходный код, частные ключи, учетные данные, API ключи, проекты, данные сотрудников (включая имена, адреса электронной почты, имена пользователей и хэшированные пароли). Архив также содержит резервные копии и внутренние конфигурационные данные клиентов Capgemini для облачной инфраструктуры.
Злоумышленник даже поделился якобы логами виртуальных машин T-Mobile. Однако представитель T-Mobile US опроверг это заявление, сказав, что данные не принадлежат их компании. «Это не T-Mobile US», — сказали они. «Насколько мы можем судить, мы полагаем, что это может быть бренд T-Mobile за пределами США».
через BleepingComputer
Источник: TechRadar
