Dell sta informando i suoi clienti riguardo ad un data breach che ha subito dopo che un attaccante ha affermato di aver rubato le informazioni di circa 49 milioni di clienti. Di quali dati si parla e quali sono i rischi? Scopriamolo nell’articolo.
Data breach in un portale Dell: indagini in corso
Dell Technologies, la multinazionale statunitense tra le più importanti al mondo nella produzione di computer, l’8 maggio ha cominciato ad avvisare i propri clienti, attraverso email, di aver subito un data breach in un portale Dell. Quest’ultimo, nello specifico, conteneva informazioni relative agli acquisti dei clienti. Il messaggio, inviato via email, è quello mostrato nell’immagine sottostante.
“Stiamo attualmente indagando su un incidente che ha riguardato un portale Dell, il quale contiene un database di informazioni sui clienti relative agli acquisti effettuati presso la nostra azienda. Riteniamo che non vi sia un rischio significativo per i nostri clienti, dato il tipo di informazioni coinvolte”.
si legge.
Per approfondire > Data breach: guida pratica per la notifica al Garante privacy
Dell Data Breach: quali dati sono stati rubati?
All’interno dell’email inviata ai clienti Dell dichiara che l’attore della minaccia ha avuto accesso alle seguenti informazioni dei clienti durante il data breach:
- nome;
- indirizzo fisico;
- informazioni sull’hardware e sull’ordine: quali prodotti o servizi Dell sono stati acquistati, l’etichetta di spedizione, la descrizione dell’articolo, la data dell’ordine e le relative informazioni sulla garanzia.
L’azienda sottolinea che le informazioni rubate non includono dati finanziari o di pagamento, indirizzi e-mail o numeri di telefono e che sta collaborando con le forze dell’ordine e una società forense per indagare sull’incidente.
I dati erano in vendita su un forum dell’underground hacking
Il 28 aprile, un attore di minacce chiamato Menelik ha pubblicato un post in cui tentava di vendere un database di Dell su Breach Forums, un noto forum nel dark web di rivendita di dati e accessi rubati.
L’attaccante ha dichiarato di aver sottratto al produttore di computer i dati di “49 milioni di clienti e altri sistemi informativi acquistati da Dell nel periodo tra il 2017 e il 2024”.
Il post pubblicato su Breach Forum attualmente non è più presente, fatto che suggerisce la possibilità che questo database sia già stato acquistato da altri cyber attaccanti.
Per saperne di più >
Potenziali rischi “inaspettati”
Dell Technologies non ritiene che i suoi clienti siano a rischio, dato il tipo di informazioni coinvolte, tuttavia le informazioni rubate potrebbero essere utilizzate in attacchi mirati contro i clienti Dell.
Poiché le informazioni rubate non includono indirizzi e-mail, gli attori delle minacce potrebbero colpire i clienti sfruttando il phishing o inviando lettere fisiche contenenti supporti (DVD/thumb drive) per installare malware sui loro dispositivi.
Non si tratterebbe di una modalità di attacco nuova: gli attori delle minacce hanno agito in maniera simile in passato. Avevano inviato fisicamente portafogli hardware Ledger manomessi che rubavano criptovalute o “regali” contenenti unità USB che installavano malware.
Pertanto, è bene diffidare di qualsiasi ricezione, sia che si tratti di qualcosa di fisico o di email che affermano di provenire da Dell e che richiedono l’installazione di software, la modifica di password o l’esecuzione di altre azioni potenzialmente rischiose.
Se si riceve un messaggio di posta elettronica o una lettera fisica, è necessario contattare direttamente Dell per confermare la legittimità dell’invio.
Per approfondire > Data Breach Investigations Report 2024: come minimizzare il rischio dovuto al fattore umano
