נקצרו פרטים של מיליונים מלקוחות דל; החברה: "אין סיכון משמעותי"

דל (Dell Technologies) חוותה באחרונה מתקפת סייבר, במסגרתה ההאקרים הצליחו להשיג גישה לאחד הפורטלים שלה, ומשם – לבסיס נתונים המכיל מידע מוגבל של לקוחות, הקשור לרכישות שביצעו של מוצריה. החברה אישרה את דבר הפריצה, מסרה שהיא חוקרת אותו וציינה כי "אין סיכון משמעותי ללקוחות". דל שלחה הודעה ברוח זו למיליונים מלקוחותיה. היא לא פירטה נתונים טכניים על הפריצה, או את זהות ההאקרים.

ימים אחדים בטרם ההתרעה שנשלחה ללקוחות החברה, ההאקר, המכונה Menelik, הטוען שביצע את הפריצה, פרסם פוסט ב-28 באפריל בפורום של האקרים בשם Breach Forums, בו הוא ביקש הצעות רכישה לנתונים שנגנבו, לכאורה. לדבריו, הנתונים הם מידע עדכני מרכישות של מוצרי דל שבוצעו בין 2017 ל-2024. הארגונים והיחידים מהמדינות מהם נקצרו הכי הרבה נתונים הן, לדבריו, ארה"ב, סין, הודו, אוסטרליה וקנדה. מאז הפוסט נמחק, מה שעלול להוות סימן לכך שההאקר מצא קונה.

Update: How the data of the 49 million customers was stolen

"The threat actor(Menelik) behind the recent Dell data breach revealed they scraped information of 49 million customer records using a partner portal API they accessed as a fake company…" > https://t.co/Gl2MLQVJjU pic.twitter.com/22skMeUtcE

— 𝐒𝐭𝐞𝐯𝐞𝐦𝐚𝐭𝐬 史蒂夫🌴 (@stevematindi) May 10, 2024

נתונים על 49 מיליון לקוחות ורכישות

ההאקר, או קבוצת ההאקרים שמאחורי מתקפת הסייבר, טען כי גנב נתונים על 49 מיליון לקוחות ורכישות. אם ההאקר דיבר אמת, הסבירו מומחי אבטחה, "המשמעות היא שהיקף הלקוחות שנפגעו עומד על מיליונים – מיחידים ועד ארגונים, לרבות שותפיה של דל".

"עם זיהוי התקרית", מסרה ענקית ה-IT, "יישמנו מיד את נהלי התגובה לאירועים שלנו, פצחנו בחקירה, נקטנו בצעדים כדי להכיל את התקרית, התחלנו בצעדי מניעה והודענו לרשויות אכיפת החוק". החברה הוסיפה ועדכנה כי שכרה את שירותיה של חברת אבטחה חיצונית, המתמחה בזיהוי פלילי של אירועי סייבר, "כדי לחקור את האירוע", והבהירה: "נמשיך לעקוב אחר המצב".

לפי החברה, "התקרית שזיהינו באחרונה קשורה לפורטל שלנו. הושגה גישה לבסיס נתונים המכיל סוגים מוגבלים של מידע אודות לקוחות, הכולל שמות, כתובות פיזיות, מידע מסוים על חומרה והזמנת לקוחות את מוצרי החברה, לרבות תיאור השירות הנדרש ללקוחות, נתונים אודות הפריטים שהוזמנו, תאריכי ההזמנות ופרטי אחריות שקשורים להזמנות".

בחברה ציינו כי "לא נגנבו או אבדו כל נתוני לקוחות רגישים במיוחד, או כל מידע פיננסי או פרטי תשלום… כמו כן, לא היו כתובות דוא"ל, מספרי טלפון או כל נתוני לקוחות רגישים שנמצאו בסיכון".

לפי דל, "תוכנית הגנת הסייבר שלנו נועדה למזער את הסיכון לסביבות המחשוב שלה, לרבות אלו המשמשות את לקוחותיה ושותפיה. התוכנית כוללת הערכה ותגובה מיידית לאיומים ולסיכונים שזוהו".

עם זאת, החברה הוסיפה כי "למרות שאין סיכון משמעותי באירוע, בהינתן שהמידע היה מוגבל", היא ממליצה ללקוחות לערוך שורת פעולות – כדי להימנע מהונאות טלפוניות של תמיכה טכנית. דל אף הודיעה ללקוחות שאם הם מבחינים ב"פעילות חשודה" כלשהי הקשורה לחשבונות שלה, או לרכישות שלהם, עליהם לדווח על כך ל-Dell Security, חטיבת האבטחה בחברה.

מנהל אבטחת מידע של ספקית פתרונות גדולה בארה"ב, העובד מול הממשל הפדרלי, אמר לעיתונות הטכנולוגית כי "לא אתפלא לראות את המידע על הלקוחות דולף לרשת האפלה, מתוך כוונה לנצל אותו לרעה בעתיד. "כעת, לאחר ש-דל שכרה חברת המתמחה בתגובה לאירועי סייבר, יהיה מעניין לדעת אם האירוע התפשט למערכות אחרות", ציין.

מומחי אבטחה היו חלוקים ביניהם לגבי חומרת הפריצה. חלקם כתבו כי ההיקף המוגבל יחסית של האירוע יביא להשפעה מועטה על לקוחות דל שפרטיהם נקצרו. זאת, כי רק שמות וכתובות אינם מספיקים למסע השתלטות בסייבר להשגת שליטה על חשבונות רבים. מנגד, אחרים מהחוקרים ציינו כי "למערך הנתונים של דל שנגנב, יש עדיין פוטנציאל להוות סיכון אבטחת סייבר". זאת, כי גניבת כתובות עלולה להקל על האקרים להשיק מסעות תקיפה בסייבר, הכוללים משלוחי דואר עמוסים בנוזקות.

#DataBreach #Beware #dell #fraud
My credit card details used for a recent Dell laptop purchase were stolen and used for fraud. I questioned the source of the theft until receiving a message from Dell. I'm skeptical about their claim regarding the breach of payment information!! pic.twitter.com/DMOrmks6fO

— VISHNU M SARASWATHY (@vishnums007) May 9, 2024

יצוין כי ברחבי המדיה החברתית ניתן להיתקל בפוסטים של משתמשי ולקוחות דל הטעונים כי ההפרה דווקא כן פגעה בנתוני האשראי שלהם, או הזיקה להם באופן גדול פוטנציאלית יותר מש-דל טוענת שאירע.