Il gigante della produzione di computer Dell sta indagando sulle affermazioni secondo cui la sua infrastruttura sarebbe stata violata e i dati sensibili di migliaia di dipendenti rubati.
Alla fine della scorsa settimana, un attore minaccioso con l'alias "grep" ha pubblicato un nuovo thread sul famigerato forum del dark web BreachForums. In esso offriva in vendita un grande database di Dell, presumibilmente contenente informazioni sensibili sui dipendenti.
"Nel settembre 2024 Dell ha subito una piccola violazione dei dati che ha esposto i dati dei dipendenti interni", si legge nel thread. "Sono stati colpiti oltre 10 800 dipendenti appartenenti a Dell e ai suoi partner. Dati compromessi: ID dipendente, nome completo del dipendente, stato del dipendente, ID interno del dipendente".
Nessuna notizia è stata ancora diffusa
Se il database si rivelasse legittimo, questo potrebbe essere un problema per Dell, poiché le informazioni possono essere utilizzate per il furto di identità e per il phishing, compromettendo potenzialmente ulteriormente Dell. I truffatori potrebbero impersonare i dipendenti dell'azienda per comunicare con altri lavoratori e far loro rivelare segreti, concedere l'accesso ad aree riservate dell'infrastruttura o persino distribuire ransomware .
A peggiorare le cose, il database può essere ottenuto abbastanza facilmente. Un piccolo campione è stato reso disponibile gratuitamente, mentre l'intero database può essere acquistato per 1 credito BreachForums (circa 0,30 dollari).
Ora Dell ha dichiarato a BleepingComputer che sta indagando sulle denunce di violazione.
"Siamo al corrente delle affermazioni e il nostro team di sicurezza sta attualmente indagando", ha dichiarato l'azienda.
All'inizio del mese, Grep ha dichiarato di aver violato il gigante francese della tecnologia e della consulenza Capgemini. Hanno dichiarato di aver ottenuto 20 GB di dati sensibili, tra cui database, codice sorgente, chiavi private, credenziali, chiavi API, progetti, dati dei dipendenti (tra cui nomi, indirizzi e-mail, nomi utente e hash delle password). L'archivio contiene anche backup e dettagli di configurazione interna dei clienti Capgemini per l'infrastruttura cloud.
Il truffatore ha anche condiviso presunti registri di macchine virtuali di T-Mobile. Ma un rappresentante di T-Mobile US ha smentito l'affermazione, affermando che i dati non appartengono alla società. "Non si tratta di T-Mobile US", ha dichiarato "Da quello che possiamo dire, crediamo che possa trattarsi di un marchio T-Mobile al di fuori degli Stati Uniti".
Via BleepingComputer
