Bir tehdit aktörünün yaklaşık 49 milyon müşterinin bilgilerini çaldığını iddia etmesinin ardından Dell, müşterilerini veri ihlali konusunda uyarıyor.
Bilgisayar üreticisi, satın almalarla ilgili müşteri bilgilerini içeren bir Dell portalının ihlal edildiğini belirterek, dün müşterilere veri ihlali bildirimlerini e-postayla göndermeye başladı.
BleepingComputer ile paylaşılan bir Dell veri ihlali bildiriminde “Şu anda Dell’den yapılan satın almalarla ilgili sınırlı türde müşteri bilgileri içeren bir veritabanı içeren bir Dell portalıyla ilgili bir olayı araştırıyoruz” ifadesi yer alıyor.
“İlgili bilgilerin türü dikkate alındığında müşterilerimiz için önemli bir risk olmadığına inanıyoruz.”
Dell, ihlal sırasında tehdit aktörünün aşağıdaki bilgilere eriştiğini belirtiyor:
- İsim
- Fiziksel adres
- Servis etiketi, ürün açıklaması, sipariş tarihi ve ilgili garanti bilgileri de dahil olmak üzere Dell donanım ve sipariş bilgileri
Şirket, çalınan bilgilerin finansal veya ödeme bilgileri, e-posta adresleri veya telefon numaralarını içermediğini ve olayı araştırmak için kolluk kuvvetleri ve üçüncü taraf bir adli tıp firmasıyla birlikte çalıştıklarını vurguladı.
BleepingComputer, ihlal ve kaç kişiyi etkilediği hakkında daha fazla bilgi edinmek için Çarşamba günü Dell ile temasa geçti ancak kendisine “devam eden soruşturmamızdan elde edilen bu spesifik bilgiyi açıklamadıkları” söylendi.
Veriler bir bilgisayar korsanlığı forumunda satılıyordu
İlk olarak Daily Dark Web tarafından bildirildiği üzere, Menelik adlı bir tehdit aktörü 28 Nisan’da Breach Forum hack forumunda bir Dell veritabanını satmaya çalıştı.
Tehdit aktörü, bilgisayar üreticisinden “2017-2024 yılları arasında Dell’den satın alınan 49 milyon müşteri ve diğer bilgi sistemlerine” ait verileri çaldıklarını söyledi.
Kaynak: Daily Dark Web
BleepingComputer bunun Dell’in açıkladığı verilerle aynı olup olmadığını doğrulayamadı ancak veri ihlali bildiriminde listelenen bilgilerle eşleşiyor.
Breach Forum’un gönderisi daha sonra siteden silindi; bu da veritabanını başka bir tehdit aktörünün satın aldığını gösteriyor olabilir.
Dell, “ilgili bilgilerin türü göz önüne alındığında müşterilerimiz için önemli bir risk olduğuna inanmıyor” ancak çalınan bilgilerin Dell müşterilerine yönelik hedefli saldırılarda kullanılabileceği belirtiliyor.
Çalınan bilgiler e-posta adreslerini içermediğinden, tehdit aktörleri, hedef cihazlarına kötü amaçlı yazılım yüklemek amacıyla medya (DVD’ler/flash sürücüler) içeren fiziksel postalarla belirli kişileri hedef alabilir.
Bu kulağa abartılı gelse de, tehdit aktörleri geçmişte de benzer saldırılar gerçekleştirmiş, kripto para birimini çalan, tahrif edilmiş Ledger donanım cüzdanlarını fiziksel olarak postalamış veya kötü amaçlı yazılım yükleyen USB sürücülerle hediyeler göndermişti.
Kaynak: TrustWave
Veritabanı artık satılmadığından, bir tehdit aktörünün saldırılar yoluyla bir şekilde veritabanından para kazanmaya çalışması ihtimali yüksektir.
Bu nedenle, Dell’den geldiği iddia edilen ve sizden yazılım yüklemenizi, parolaları değiştirmenizi veya başka potansiyel riskli eylemler gerçekleştirmenizi isteyen fiziksel postalara veya e-postalara karşı dikkatli olun.
Bir e-posta veya fiziksel posta alırsanız bunun yerine bunun yasal olduğunu onaylamak için doğrudan Dell ile iletişime geçmelisiniz.