一名黑客聲稱戴爾遭受了“輕微”泄露，暴露了 10,000 多條員工記錄。該事件引發(fā)了網(wǎng)絡(luò)安全問題，因?yàn)橥ㄟ^誘騙員工進(jìn)行網(wǎng)絡(luò)釣魚和電話詐騙，針對(duì)企業(yè)的持續(xù)威脅。

這些信息是由黑客在臭名昭著的黑客和網(wǎng)絡(luò)犯罪平臺(tái) Breach Forums 上披露的，據(jù)稱被盜的數(shù)據(jù)于今天（2024 年 9 月 19 日）早些時(shí)候泄露。黑客還聲稱，違規(guī)行為發(fā)生在本月早些時(shí)候。

Hackread.com 研究團(tuán)隊(duì)設(shè)法分析了數(shù)據(jù)，結(jié)果顯示泄漏包含以下信息：

全名

員工 ID：員工的唯一標(biāo)識(shí)符。

員工活動(dòng)狀態(tài)：指示員工當(dāng)前是否處于活動(dòng)狀態(tài)

員工 DNO：這可能表示部門編號(hào)或其他內(nèi)部標(biāo)識(shí)符。

內(nèi)部員工 ID：唯一的內(nèi)部標(biāo)識(shí)符，似乎是經(jīng)過哈希處理或編碼的值。

只有兩個(gè)電子郵件地址與 @Dell.com 域相關(guān)聯(lián)。但是，好消息是不包含純文本密碼或其他個(gè)人身份信息 （PII）。

壞消息是，泄露的信息仍然對(duì) Dell 構(gòu)成重大網(wǎng)絡(luò)安全威脅。方法如下：

最近，網(wǎng)絡(luò)犯罪分子和國家支持的黑客通過他們的雇傭ees 將企業(yè)和組織作為目標(biāo)。網(wǎng)絡(luò)安全公司 GuidePoint 發(fā)現(xiàn)了一項(xiàng)值得注意的攻擊，該攻擊影響了美國各行各業(yè)的 130 多家組織。該活動(dòng)采用了社會(huì)工程策略，威脅行為者冒充 IT 支持人員致電員工并誘騙他們透露他們的 VPN 憑據(jù)。

如上所述，戴爾所謂的“輕微”違規(guī)行為可能會(huì)為威脅行為者提供有關(guān)公司員工的更多詳細(xì)信息，使他們更容易受到網(wǎng)絡(luò)釣魚企圖或電話詐騙的影響。

這不會(huì)是戴爾的第一次

這不是戴爾第一次因網(wǎng)絡(luò)安全相關(guān)問題而成為頭條新聞。2024 年 5 月，這家總部位于德克薩斯州朗德羅克的公司披露了一起數(shù)據(jù)泄露事件，此前另一名黑客在泄露論壇上試圖出售 4900 萬條所謂的客戶記錄。

盡管該公司當(dāng)時(shí)沒有透露受影響客戶的確切數(shù)量，但泄露的數(shù)據(jù)包括全名、物理地址、戴爾硬件和訂單信息，包括服務(wù)標(biāo)簽、項(xiàng)目描述、訂單日期和相關(guān)保修信息。

斯蒂芬·科夫斯基，總部位于加利福尼亞州普萊森頓的 SlashNext Email Security+ 的現(xiàn)場(chǎng)首席技術(shù)官表示：“所謂的戴爾數(shù)據(jù)泄露清楚地提醒我們，大公司面臨的持續(xù)網(wǎng)絡(luò)安全挑戰(zhàn)。據(jù)報(bào)道，超過 10,000 條員工記錄被泄露，包括姓名、員工 ID 和內(nèi)部標(biāo)識(shí)符，這一事件凸顯了即使是成熟的科技公司也存在潛在漏洞。

“雖然戴爾尚未確認(rèn)違規(guī)行為，但泄露的信息可能會(huì)被威脅行為者用于有針對(duì)性的網(wǎng)絡(luò)釣魚嘗試或社會(huì)工程攻擊，特別是考慮到網(wǎng)絡(luò)犯罪策略的最新趨勢(shì)，”斯蒂芬警告說。

“組織必須實(shí)施強(qiáng)大的安全措施，包括高級(jí)威脅檢測(cè)系統(tǒng)和定期安全審計(jì)，以保護(hù)敏感的員工數(shù)據(jù)并維護(hù)信任。及時(shí)的事件響應(yīng)和與受影響的個(gè)人進(jìn)行透明的溝通對(duì)于減輕此類違規(guī)行為的潛在影響也至關(guān)重要，“他建議道。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明