Dell waarschuwt voor datalek, naar verluidt 49 miljoen klanten getroffen
Door Lawrence AbramsPublicatie van BleepingComputer
Dell waarschuwt klanten voor een datalek nadat een dreiger beweerde informatie te hebben gestolen van ongeveer 49 miljoen klanten.
De computermaker is gisteren begonnen met het e-mailen van meldingen over het datalek naar klanten, waarin staat dat er inbreuk is gepleegd op een Dell-portal met klantgegevens over aankopen.
“We onderzoeken momenteel een incident met betrekking tot een Dell-portaal, dat een database bevat met beperkte soorten klantgegevens met betrekking tot aankopen bij Dell,” staat te lezen in een melding van een Dell-datalek die is gedeeld met BleepingComputer.
“We zijn van mening dat er geen significant risico is voor onze klanten gezien het type informatie waar het om gaat.”
Dell geeft aan dat de volgende informatie toegankelijk was voor de dreiger tijdens de inbreuk:
- Naam
- Fysiek adres
- Dell hardware- en bestelgegevens, inclusief servicetag, beschrijving van het artikel, besteldatum en bijbehorende garantiegegevens
Het bedrijf benadrukt dat de gestolen informatie geen financiële of betalingsgegevens, e-mailadressen of telefoonnummers bevat en dat ze samenwerken met wetshandhavers en een extern forensisch bedrijf om het incident te onderzoeken.
BleepingComputer nam woensdag contact op met Dell om meer te weten te komen over de inbreuk en hoeveel mensen erbij betrokken waren, maar kreeg te horen dat ze “deze specifieke informatie uit ons lopende onderzoek niet bekendmaken”.
Gegevens waren te koop op een hacking forum
Zoals voor het eerst gemeld door Daily Dark Web, probeerde een dreigingsacteur genaamd Menelik op 28 april een Dell database te verkopen op het Breach Forums hacking forum.De dreigingsacteur zei dat hij gegevens had gestolen van de computerfabrikant voor “49 miljoen klant- en andere informatiesystemen gekocht van Dell tussen 2017-2024.”
Gegevens van Dell-klanten worden verkocht op Breach Forums
Bron: Dagelijks Donker Web
Hoewel BleepingComputer niet heeft kunnen bevestigen of dit dezelfde gegevens zijn die Dell openbaar heeft gemaakt, komen ze overeen met de informatie die wordt vermeld in de melding van het datalek.
Het bericht van het Breach Forum is inmiddels verwijderd van de site, wat erop zou kunnen wijzen dat een andere dreigingsactor de database heeft gekocht.
Dell “gelooft niet dat er een aanzienlijk risico is voor onze klanten, gezien het type informatie waar het om gaat”, maar de gestolen informatie kan mogelijk worden gebruikt in gerichte aanvallen op klanten van Dell.
Aangezien de gestolen informatie geen e-mailadressen bevat, zouden dreigingsactoren zich kunnen richten op specifieke mensen met fysieke mailings met phishing-links of die media bevatten (dvd's/dvd's) om malware te installeren op apparaten van doelwitten.
Hoewel dit misschien vergezocht klinkt, hebben bedreigingsactoren in het verleden soortgelijke aanvallen uitgevoerd door fysieke mailings te versturen met Ledger hardware wallets waarmee cryptocurrency werd gestolen of door cadeaus te versturen met USB-drives waarop malware werd geïnstalleerd.
Valse BestBuy-cadeaubon met USB-stick die malware installeert
Bron: TrustWave
Aangezien de database niet langer wordt verkocht, is de kans groot dat een bedreigende actor probeert er op de een of andere manier geld mee te verdienen door middel van aanvallen.
Wees daarom op uw hoede voor fysieke mailings of e-mails die u ontvangt die beweren van Dell te komen en waarin u wordt gevraagd software te installeren, wachtwoorden te wijzigen of een andere mogelijk riskante actie uit te voeren.
Als u een e-mail of fysieke mailing ontvangt, moet u rechtstreeks contact opnemen met Dell om te controleren of de e-mail of mailing legitiem is.
Security.nl schrijft er ook over: