Bir bilgisayar korsanı, Dell’in 10.000’den fazla çalışan kaydını ifşa eden “küçük” bir ihlal yaşadığını iddia ediyor. Olay, çalışanları kimlik avı ve telefon dolandırıcılıklarına kandırarak işletmeleri hedef alan devam eden tehditler arasında siber güvenlik endişelerini gündeme getiriyor.
“grep” takma adını kullanan bir bilgisayar korsanı, teknoloji devi Dell’in “küçük” bir veri ihlali yaşadığını ve bunun sonucunda on binden fazla (10.863) çalışan kaydının çalındığını iddia ediyor.
Bu bilgi, iddiaya göre çalınan verilerin 19 Eylül 2024’te sızdırıldığı kötü şöhretli hacker ve siber suç platformu Breach Forums’da hacker tarafından ifşa edildi. Hacker ayrıca ihlalin bu ayın başlarında gerçekleştiğini iddia ediyor.
Hackread.com araştırma ekibi, sızıntının şu bilgileri içerdiğini ortaya koyan verileri analiz etmeyi başardı:
- Tam adlar
- Çalışan İD:Çalışana ait benzersiz bir tanımlayıcı.
- Çalışan Aktif Durumu: Çalışanın şu anda aktif olup olmadığını gösterir
- Çalışan DNO: Bu, bir departman numarasını veya başka bir dahili tanımlayıcıyı temsil edebilir.
- Dahili Çalışan Kimliği: Karma veya kodlanmış bir değer gibi görünen benzersiz bir dahili tanımlayıcı.
@Dell.com etki alanıyla ilişkili yalnızca iki e-posta adresi vardır. Ancak iyi haber, düz metin parolaları veya diğer kişisel olarak tanımlanabilir bilgilerin (PII) dahil olmamasıdır.
Kötü haber şu ki sızdırılan bilgiler Dell için hala büyük bir siber güvenlik tehdidi oluşturuyor. İşte nasıl:
Son zamanlarda siber suçlular ve devlet destekli bilgisayar korsanları işletmeleri ve kuruluşları hedef alıyor çalışanları aracılığıylaSiber güvenlik firması GuidePoint tarafından ortaya çıkarılan dikkat çekici bir saldırı, çeşitli sektörlerde faaliyet gösteren 130’dan fazla ABD kuruluşunu etkiledi. Kampanya Sosyal mühendislik taktikleri kullanan tehdit aktörleri, BT destek personeli gibi davranarak çalışanları arayıp VPN kimlik bilgilerini ifşa etmeleri için kandırdı.
Dell’in iddia edilen “küçük” ihlali, tehdit aktörlerine şirketin çalışanları hakkında ek ayrıntılar sağlayabilir ve yukarıda belirtildiği gibi onları kimlik avı girişimlerine veya telefon dolandırıcılıklarına karşı daha savunmasız hale getirebilir.
Dell için ilk kez olmayacak
Dell’in siber güvenlikle ilgili sorunlar nedeniyle manşetlere çıkması ilk kez olmuyor. Mayıs 2024’te Round Rock, Teksas merkezli şirket bir veri ihlalini ifşa etti Bir başka hacker, bir ihlal forumunda 49 milyon iddia edilen müşteri kaydını satmaya çalıştı.
Şirket o tarihte etkilenen müşterilerin tam sayısını açıklamasa da, tehlikeye atılan veriler arasında tam adlar, fiziksel adresler, Dell donanımları ve servis etiketleri, ürün açıklamaları, sipariş tarihleri ve ilgili garanti bilgileri de dahil olmak üzere sipariş bilgileri yer alıyordu.
Hackread.com Dell’e ulaştı ve şirket yanıt verirse bu makale buna göre güncellenecek. Takipte kalın!
İLGİLİ KONULAR
- Hacker 33.000 Accenture Çalışanının Verilerini Sızdırdı
- Acer Online Mağazası Hacklendi; 34.000 Müşterinin Verisi Çalındı
- Bilgisayar Korsanı Binlerce Microsoft ve Nokia Çalışanının Verilerini Sızdırdı
- Shadow IT: Kişisel GitHub Depoları Çalışanların Bulut Sırlarını Açığa Çıkarıyor
- Nissan, Veri İhlalinin 100.000 Müşteriyi ve Çalışanı Etkilediğini Doğruladı