米国のハードウェア大手デル社は、最近ハッカーがハッカーフォーラムにデル従業員1万人以上のデータを投稿したと主張したことを受け、データ侵害を捜査している。
「grep」というエイリアスを使用する攻撃者グループは、同社が今月初めに「軽微なデータ侵害」に遭い、内部の従業員やパートナーの情報が漏洩したと主張した。このハッカーは、2024 年 9 月 19 日に、悪名高いハッカーとサイバー犯罪のプラットフォームである BreachForums に盗んだデータを投稿しました。
BreachForumsへの投稿の中で、この攻撃者は、盗まれたデータには、デルとパートナーの従業員のフルネーム、従業員ID、従業員の一意の識別子、従業員のステータス(アクティブまたは非アクティブ)、および内部識別文字列が含まれていると述べています。
からの報告によると、ピーピーコンピュータ、ハッキングフォーラムに無料で投稿されたのは、盗まれたとされるデータのごく一部だけです。
ただし、攻撃者は、0.30 ドルに相当する 1 BreachForums クレジットでデータベース全体へのリンクを共有すると主張しています。
「私たちはその申し立てを認識しており、セキュリティチームが現在調査中です」とDellは声明で述べた。ピーピーコンピュータ。
デルが今年セキュリティ侵害に見舞われたのはこれが初めてではない。 2024 年 5 月、デルはポータルで大規模なデータ侵害に見舞われ、4,900 万人の顧客に影響を与え、潜在的な個人情報の盗難やフィッシング攻撃にさらされました。
攻撃者は、販売に関連する限られた顧客情報を含むデータベースに不正アクセスしました。
侵害されたデータには、顧客の名前、住所、ハードウェア情報、サービスタグ、商品説明、注文日などの注文詳細、および保証情報が含まれていました。
