Dell Technologies için endişe verici bir gelişme olarak, Menelik olarak bilinen bir tehdit aktörünün, Dell destek portalından hassas müşteri verilerine eriştiği ve bu verileri aldığı bildirildi.
49 milyon Dell müşterisinin fiziksel adreslerinin çalınmasını içeren daha önceki bir olayın ardından gelen bu son güvenlik ihlali artık isimlerin, telefon numaralarının ve e-posta adreslerinin çalınmasını da içeriyor.
TechCrunch tarafından hazırlanan bir rapora göre, ele geçirilen veriler aynı zamanda yedek donanım, parçalar ve saha mühendislerinin yorumlarını da içeren müşteri hizmetleri raporlarından elde edildi.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
Bu raporlar, sevkıyat numaralarını ve bazı durumlarda doğrudan müşterilerin bilgisayarlarından yüklenen teşhis günlüklerini içerdikleri için son derece hassastır.
Yeni ele geçirilen veriler şunları içeriyor:
- Dell müşterilerinin adları, telefon numaraları ve e-posta adresleri
- Aşağıdakileri içeren müşteri “hizmet raporları”:
- Yedek donanım ve parçalara ilişkin bilgiler
- Saha mühendislerinin yorumları
- Gönderim numaraları
- Müşterilerin bilgisayarlarından yüklenen tanılama günlükleri
- Müşteriler tarafından çekilen ve teknik destek için Dell’e yüklenen fotoğraflar; bazıları GPS meta verileri içeriyor
İhlal, bazı hizmet raporlarının müşteriler tarafından çekilen ve teknik destek taleplerinin bir parçası olarak yüklenen fotoğrafları içerdiğinin ortaya çıkmasıyla daha da şiddetlendi.
Endişe verici bir şekilde bu görüntüler, fotoğrafların çekildiği yerlerin GPS koordinatlarını ortaya çıkaran ve önemli bir gizlilik riski oluşturan meta veriler içeriyordu.
TechCrunch, çalınan verilerin gerçekliğini doğruladı ve bu da Dell’in siber güvenlik önlemlerine ilişkin kasvetli bir tablo çiziyor.
Dell’in ilk ihlale verdiği ilk yanıt, sızdırılan müşteri adreslerinin “müşterilerimiz için önemli bir risk” oluşturmadığını belirterek ciddiyeti küçümsemek oldu ve yüksek düzeyde hassas bilgilerin tehlikeye atılmadığını iddia etti.
Ancak bu son olay, ayrıntılı müşteri bilgileri içerdiğinden bu güvencelerle çelişiyor.
Bilgisayar korsanı Menelik, bu son veri kazımasını gerçekleştirmek için farklı bir Dell portalındaki başka bir güvenlik açığından yararlandı.
Genellikle Dell ürünlerini veya hizmetlerini yeniden satan şirketlere hizmet veren Dell portalında birden fazla hesabı “iş ortağı” olarak kaydetmeyi başardı. Onaylandıktan sonra Menelik, verilere erişmek için müşteri hizmetleri etiketlerine kaba kuvvet uygulamak amacıyla bu hesapları kullandı.
Menelik, TechCrunch’a çalınan verileri kullanmaya yönelik acil bir planının olmadığını ancak Dell’in ihlale nasıl tepki vereceğini görmeyi beklediğini bildirdi. Bu arada Dell, bu son güvenlik açığıyla ilgili yorum taleplerine henüz yanıt vermedi.
Bu olay, Dell’in veri güvenliği uygulamaları ve müşteri bilgilerini korumak için aldığı önlemler hakkında ciddi soruları gündeme getiriyor.
Aynı zamanda büyük şirketlerin kararlı ve gelişmiş siber saldırganlara karşı koruma sağlama konusunda karşılaştıkları devam eden zorlukları da vurguluyor.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free