Dell, BleepingComputer’a yaptığı açıklamada, bir tehdit grubunun 10.000’den fazla çalışana ait verileri sızdırmasının ardından veri ihlali yaşandığına dair son iddiaları araştırdıklarını doğruladı.
İddialar dün, bilgi işlem sağlayıcısının Eylül 2024’te “küçük bir veri ihlali” yaşadığını ve şirket içi çalışan ve ortak bilgilerinin ifşa edildiğini iddia eden “grep” adlı bir tehdit aktörü tarafından yayınlandı.
Tehdit aktörü, bir bilgisayar korsanlığı forumuna gönderdiği gönderide, çalınan verilerin arasında çalışanların benzersiz tanımlayıcıları, Dell ve ortaklarındaki çalışanların tam adları, çalışanların durumları (aktif veya değil) ve dahili bir kimlik dizisinin yer aldığını söylüyor.
Kaynak: BleepingComputer
Verilerin yalnızca küçük bir kısmı ücretsiz olarak paylaşılmış olsa da, yaklaşık 0,30 dolar değerinde 1 BreachForums kredisi harcayarak tüm veritabanına erişim sağlayabilirsiniz.
Tehdit aktörünün paylaşımına ilişkin yorum talebine yanıt veren bilgisayar devi, BleepingComputer’a iddiaları araştırdıklarını söyledi.
Dell, BleepingComputer’a yaptığı açıklamada, “İddiaların farkındayız ve güvenlik ekibimiz şu anda konuyu araştırıyor.” dedi.
Aynı grep adlı kullanıcının, 9 Eylül 2024’te Fransız bilişim devi Capgemini’den çalındığı iddia edilen verileri yayınlayarak bir başka yüksek profilli veri ihlali iddiasında bulunduğunu belirtmekte fayda var.
Tehdit aktörü, kaynak kodları, kimlik bilgileri, özel anahtarlar, API anahtarları, çalışan verileri, T-Mobile sanal makine günlükleri, belgeler ve daha fazlasını içeren 20 GB veriyi ücretsiz olarak sızdırdığı iddia edildi.
BleepingComputer o sırada grep’in iddiaları hakkında bilgi almak için Capgemini ile iletişime geçti ancak bir yanıt alamadı.
Bu yılın başlarında Dell, bir şirket API’sinin kötüye kullanılmasıyla 49 milyon müşteri kaydının çalınmasının ardından bir veri ihlali yaşadı