Dell ได้ยืนยันกับทาง BleepingComputer ว่า บริษัทกำลังดำเนินการตรวจสอบข้อกล่าวหาที่ระบุว่าบริษัทประสบปัญหาการละเมิดข้อมูล หลังจากผู้โจมตีได้อ้างว่ามีข้อมูลของพนักงานกว่า 10,000 ราย
ข้อกล่าวหาดังกล่าวได้รับการเปิดเผย เมื่อวันที่ 19 กันยายน 2024 โดยผู้โจมตีที่มีชื่อว่า grep กล่าวหาว่า Dell กำลังประสบปัญหาในเรื่องของการละเมิดข้อมูลในเดือนกันยายน 2024 ซึ่งทำให้ข้อมูลภายในของพนักงาน และคู่ค้าถูกเปิดเผย
ในโพสต์บนฟอรัมของแฮ็กเกอร์ ผู้โจมตีระบุว่าข้อมูลที่ถูกขโมยไปมีทั้งรหัสประจำตัวของพนักงาน, ชื่อเต็มของพนักงาน, คู่ค้า และสถานะของพนักงาน รวมไปถึงข้อมูลอื่น ๆ ที่ระบุตัวตนของพนักงานได้
แม้ว่าจะมีการแชร์ข้อมูลตัวอย่างเพียงเล็กน้อยเท่านั้น แต่สามารถเข้าถึงลิงก์ที่เชื่อมไปยังฐานข้อมูลทั้งหมดได้โดยใช้เครดิต BreachForums 1 หน่วยซึ่งมีมูลค่าประมาณ 0.30 ดอลลาร์
มีการโต้ตอบที่ให้แสดงความคิดเห็นเกี่ยวกับโพสต์ของผู้โจมตี ซึ่งทาง Dell ระบุกับ BleepingComputer ว่า รับทราบถึงการอ้างดังกล่าว และทีม Security กำลังตรวจสอบอยู่ในขณะนี้
จุดน่าสังเกตคือ ผู้โจมตีที่ชื่อว่า grep อ้างว่ามีการละเมิดข้อมูลอีกครั้ง เมื่อวันที่ 9 กันยายน 2024 โดยผู้โจมตีโพสต์ข้อมูลที่ขโมยมาจาก Capgemini บริษัทใหญ่ด้านไอทีของฝรั่งเศส
ผู้โจมตีรายนี้อ้างว่ามีข้อมูลกว่า 20 GB โดยเป็นข้อมูลซอร์สโค้ด, credentials, private keys, API keys, ข้อมูลพนักงาน, T-Mobile virtual machine logs และเอกสารอื่น ๆ ซึ่งถูกปล่อยให้ดาวน์โหลดได้ฟรี
BleepingComputer ติดต่อกับ Capgemini ในเวลานั้นเพื่อสอบถามข้อมูลเกี่ยวกับการอ้างของผู้โจมตี grep แต่ยังไม่ได้รับคำตอบ
เมื่อต้นปีที่ผ่านมา Dell ประสบปัญหาการละเมิดข้อมูลหลังจากมีการใช้ API ของบริษัทในการขโมยข้อมูลลูกค้ากว่า 49 ล้านรายการ
ที่มา : bleepingcomputer
You must be logged in to post a comment.