Bir bilgisayar korsanlığı forum gönderisi, olası bir Dell Technologies veri ihlali konusunda endişeleri gündeme getirdi. İhlalin 10.800 çalışanı ve ortağı etkilediği ve hassas dahili verileri ifşa ettiği iddia ediliyor.
Sızdırılan bilgiler arasında çalışanların kimlik bilgileri, tam adları, istihdam durumları ve dahili kimlik numaraları yer alıyor.
İddialar, 19 Eylül 2024’te “grep” adlı bir kullanıcının bilinen bir bilgisayar korsanlığı forumunda ihlalin sorumluluğunu üstlendiğini iddia etmesiyle ortaya çıktı.
Paylaşımda, ihlalin Eylül ayının başlarında gerçekleştiği ve merkez ofisi Teksas’ın Round Rock kentinde bulunan çok uluslu teknoloji şirketi Dell’e ait şirket içi çalışan verilerini içerdiği belirtildi.
Dell iddiaları kabul etti ve bir soruşturmanın sürdüğünü doğruladı.
Şirket, güvenlik ekibinin iddiaların geçerliliğini belirlemek ve olası etkilerini değerlendirmek amacıyla iddiaları aktif olarak incelediğini belirtti.
CISO’larla tanışın, uyumluluğu öğrenmek için Sanal Panele katılın – Ücretsiz Katıl
Dell, ihlalin dışarıdan yapılan bir saldırıdan mı yoksa dahili bir güvenlik açığından mı kaynaklandığını henüz doğrulamadı.
Veri ihlalleri kuruluşlar için önemli riskler oluşturur ve sıklıkla finansal kayıplara, itibar kaybına ve yasal sonuçlara yol açar.
Sektör raporlarına göre, çalışan verilerini içeren ihlaller, ifşa edilen bilgilerin hassas yapısı nedeniyle özellikle zararlı olabiliyor.
Bu olay, kuruluşların hassas bilgileri giderek daha karmaşık hale gelen siber tehditlerden koruma konusunda karşılaştıkları devam eden zorlukları gözler önüne seriyor.
Soruşturma devam ederken, etkilenen kişilerin şüpheli faaliyetlere karşı kişisel bilgilerini takip etmeleri tavsiye ediliyor.