تحذر شركة Dell العملاء من حدوث اختراق للبيانات بعد أن ادعى أحد ممثلي التهديد أنه سرق معلومات لحوالي 49 مليون عميل.

بدأت الشركة المصنعة للكمبيوتر في إرسال إشعارات خرق البيانات للعملاء عبر البريد الإلكتروني أمس، مشيرة إلى أنه تم اختراق بوابة Dell التي تحتوي على معلومات العميل المتعلقة بالمشتريات.

"نحن نحقق حاليًا في حادث يتعلق ببوابة Dell، والتي تحتوي على قاعدة بيانات تحتوي على أنواع محدودة من معلومات العملاء المتعلقة بالمشتريات من Dell،" هذا ما ورد في إشعار خرق بيانات Dell الذي تمت مشاركته مع BleepingComputer.

كولومبيا البريطانية تحقق في الهجمات الإلكترونية على الشبكات الحكومية
نعتقد أنه لا يوجد خطر كبير على عملائنا بالنظر إلى نوع المعلومات المعنية.

إشعار خرق بيانات Dell

تنص شركة Dell على أنه تم الوصول إلى المعلومات التالية بواسطة جهة التهديد أثناء الاختراق:

اسم
العنوان الفعلي
معلومات أجهزة Dell والطلب، بما في ذلك علامة الخدمة ووصف العنصر وتاريخ الطلب ومعلومات الضمان ذات الصلة
تؤكد الشركة أن المعلومات المسروقة لا تتضمن معلومات مالية أو معلومات دفع أو عناوين بريد إلكتروني أو أرقام هواتف، وأنها تعمل مع جهات إنفاذ القانون وشركة الطب الشرعي التابعة لجهة خارجية للتحقيق في الحادث.

اتصلت BleepingComputer بشركة Dell يوم الأربعاء لمعرفة المزيد حول الاختراق وعدد الأشخاص الذين تأثروا به ولكن قيل لهم إنهم "لا يكشفون عن هذه المعلومات المحددة من تحقيقنا المستمر".

كانت البيانات معروضة للبيع في منتدى القرصنة
كما ذكرت صحيفة ديلي دارك ويب لأول مرة، حاول ممثل تهديد يُدعى مينيليك بيع قاعدة بيانات Dell في منتدى القرصنة Breach Forums في 28 أبريل.

قال ممثل التهديد إنهم سرقوا بيانات من صانع الكمبيوتر لـ "49 مليون عميل وأنظمة معلومات أخرى تم شراؤها من Dell بين عامي 2017-2024".

على الرغم من أن BleepingComputer لم تتمكن من تأكيد ما إذا كانت هذه هي نفس البيانات التي كشفت عنها شركة Dell، فإنها تتطابق مع المعلومات المدرجة في إشعار خرق البيانات.

تم حذف منشور The Breach Forum منذ ذلك الحين من الموقع، مما قد يشير إلى أن جهة تهديد أخرى قامت بشراء قاعدة البيانات.

لا تعتقد شركة Dell "أن هناك خطرًا كبيرًا على عملائنا نظرًا لنوع المعلومات المعنية"، ومع ذلك فمن المحتمل استخدام المعلومات المسروقة في هجمات مستهدفة ضد عملاء Dell.

نظرًا لأن المعلومات المسروقة لا تتضمن عناوين البريد الإلكتروني، يمكن للجهات الفاعلة في مجال التهديد استهداف أشخاص محددين من خلال رسائل بريدية فعلية تحتوي على روابط تصيد أو تحتوي على وسائط (أقراص DVD/محركات الأقراص المصغرة) لتثبيت برامج ضارة على أجهزة الأهداف.

على الرغم من أن هذا قد يبدو بعيد المنال، إلا أن الجهات الفاعلة في مجال التهديد نفذت هجمات مماثلة في الماضي، حيث قامت بإرسال محافظ أجهزة Ledger التي تم العبث بها والتي سرقت العملات المشفرة أو إرسال الهدايا باستخدام محركات أقراص USB التي قامت بتثبيت برامج ضارة.

نظرًا لأن قاعدة البيانات لم تعد تُباع، فهناك احتمال كبير أن يحاول أحد عناصر التهديد تحقيق الدخل منها بطريقة ما من خلال الهجمات.

ولذلك، كن حذرًا من أي رسائل بريدية أو رسائل بريد إلكتروني تتلقاها والتي تدعي أنها من شركة Dell وتطلب منك تثبيت برنامج أو تغيير كلمات المرور أو تنفيذ بعض الإجراءات الأخرى التي يحتمل أن تكون محفوفة بالمخاطر.