Ένας hacker με το ψευδώνυμο “grep” ανέφερε στο BreachForums ότι παραβίασε την Dell και έκλεψε εσωτερικά δεδομένα. “Τον Σεπτέμβριο του 2024 η Dell υπέστη μια μικρή παραβίαση δεδομένων που αποκάλυψε τα δεδομένα υπαλλήλων“, είπε ο grep.
Συγκεκριμένα, ο επιτιθέμενος είπε ότι επηρεάστηκαν 10.800 εργαζόμενοι. Τα φερόμενα κλεμμένα δεδομένα περιελάμβαναν ταυτότητες υπαλλήλων, πλήρη ονόματα, status εργαζομένων και εσωτερικά IDs.
Δείτε επίσης: Κρίσιμες υποδομές: Κινδυνεύουν από παραβιάσεις μέσω email
Ο grep δημοσίευσε μερικά δείγματα για να ενισχύσει την αξιοπιστία των ισχυρισμών του, ενώ στην ανάρτηση του φόρουμ, υπήρχε και ένας σύνδεσμος προς τα υπόλοιπα δεδομένα. Ωστόσο, απαιτούνταν πληρωμή για την είσοδο σε όλα τα κλεμμένα δεδομένα.
Σύμφωνα με το BleepingComputer, η Dell έχει μάθει για τους ισχυρισμούς του hacker και έχει ξεκινήσει έρευνα για τη φερόμενη παραβίαση δεδομένων.
Λίγες μέρες αργότερα, ο ίδιος επιτιθέμενος έκανε μια άλλη ανάρτηση στο BreachForums λέγοντας ότι υπήρξε άλλη μια παραβίαση, που αποκάλυψε εσωτερικά δεδομένα της Dell.
“Δεδομένα σε κίνδυνο: αρχεία Jira, πίνακας DB, Schema migration κ.λπ., συνολικά 3,5 GB“, είπε ο grep. “Αυτή τη φορά παραβιάστηκε από τον Chucky. Και οι δύο παραβιάσαμε το Atlassian σας και αποκτήσαμε πρόσβαση σε Jenkins, Confluence κ.λπ. (Αυτό θα διευκολύνει την έρευνα). “Ο GDPR είπε ότι ο χρόνος κυλάει xD“, ανέφερε o hacker.
Δείτε επίσης: Doctor Web: Η ρωσική εταιρεία ασφαλείας υπέστη παραβίαση
Αυτή τη φορά, δεν δημοσιεύτηκε κανένα δείγμα για τα υποτιθέμενα κλεμμένα δεδομένα.
Λαμβάνοντας υπόψη αυτά τα περιστατικά, είναι σημαντικό για όλα τα άτομα και τους οργανισμούς να δώσουν προτεραιότητα στα μέτρα ασφάλειας στον κυβερνοχώρο. Αυτό περιλαμβάνει την εφαρμογή ισχυρών πρωτοκόλλων ασφαλείας, την τακτική διενέργεια αξιολογήσεων κινδύνου και την ενημέρωση σχετικά με τις πιο πρόσφατες απειλές και τρωτά σημεία. Είναι επίσης σημαντικό για τις εταιρείες να έχουν ορίσει ένα σχέδιο για να ανταποκρίνονται γρήγορα και αποτελεσματικά σε περίπτωση παραβίασης.
Δείτε επίσης: Η AT&T πληρώνει 13 εκατομμύρια δολάρια σε διακανονισμό παραβίασης
Οι παραβιάσεις δεδομένων μπορεί να έχουν σοβαρές συνέπειες όχι μόνο για τα άτομα που επηρεάζονται, αλλά και για τη φήμη και τα τελικά αποτελέσματα της εταιρείας. Ως εκ τούτου, η επένδυση σε ισχυρά μέτρα κυβερνοασφάλειας θα πρέπει να αποτελεί κορυφαία προτεραιότητα για όλες τις επιχειρήσεις. Εκτός από τις τεχνικές λύσεις, η εκπαίδευση των εργαζομένων σχετικά με τις απειλές στον κυβερνοχώρο και η προώθηση μιας κουλτούρας ασφάλειας εντός του οργανισμού μπορεί να μειώσει σημαντικά τον κίνδυνο παραβίασης δεδομένων.
Σε αυτήν την ψηφιακή εποχή, όπου η προσωπική και η επαγγελματική μας ζωή είναι ολοένα και περισσότερο συνυφασμένη με την τεχνολογία, είναι σημαντικό να λαμβάνουμε προληπτικά μέτρα για την προστασία των δεδομένων μας.
Πηγή: www.cyberdaily.au