נקצרו פרטים של מיליונים מלקוחות דל; החברה: "אין סיכון משמעותי"

ההאקר: "גנבתי נתונים על 49 מיליון לקוחות ורכישות" ● בפריצה לפורטל של ענקית ה-IT נקצרו שמותיהם המלאים של לקוחות והכתובות הפיזיות שלהם – אולם לא נתונים רגישים

משרדי דל בסנטה קלרה, קליפורניה.

דל (Dell Technologies) חוותה באחרונה מתקפת סייבר, במסגרתה ההאקרים הצליחו להשיג גישה לאחד הפורטלים שלה, ומשם – לבסיס נתונים המכיל מידע מוגבל של לקוחות, הקשור לרכישות שביצעו של מוצריה. החברה אישרה את דבר הפריצה, מסרה שהיא חוקרת אותו וציינה כי "אין סיכון משמעותי ללקוחות". דל שלחה הודעה ברוח זו למיליונים מלקוחותיה. היא לא פירטה נתונים טכניים על הפריצה, או את זהות ההאקרים.

ימים אחדים בטרם ההתרעה שנשלחה ללקוחות החברה, ההאקר, המכונה Menelik, הטוען שביצע את הפריצה, פרסם פוסט ב-28 באפריל בפורום של האקרים בשם Breach Forums, בו הוא ביקש הצעות רכישה לנתונים שנגנבו, לכאורה. לדבריו, הנתונים הם מידע עדכני מרכישות של מוצרי דל שבוצעו בין 2017 ל-2024. הארגונים והיחידים מהמדינות מהם נקצרו הכי הרבה נתונים הן, לדבריו, ארה"ב, סין, הודו, אוסטרליה וקנדה. מאז הפוסט נמחק, מה שעלול להוות סימן לכך שההאקר מצא קונה.

נתונים על 49 מיליון לקוחות ורכישות

ההאקר, או קבוצת ההאקרים שמאחורי מתקפת הסייבר, טען כי גנב נתונים על 49 מיליון לקוחות ורכישות. אם ההאקר דיבר אמת, הסבירו מומחי אבטחה, "המשמעות היא שהיקף הלקוחות שנפגעו עומד על מיליונים – מיחידים ועד ארגונים, לרבות שותפיה של דל".

"עם זיהוי התקרית", מסרה ענקית ה-IT, "יישמנו מיד את נהלי התגובה לאירועים שלנו, פצחנו בחקירה, נקטנו בצעדים כדי להכיל את התקרית, התחלנו בצעדי מניעה והודענו לרשויות אכיפת החוק". החברה הוסיפה ועדכנה כי שכרה את שירותיה של חברת אבטחה חיצונית, המתמחה בזיהוי פלילי של אירועי סייבר, "כדי לחקור את האירוע", והבהירה: "נמשיך לעקוב אחר המצב".

לפי החברה, "התקרית שזיהינו באחרונה קשורה לפורטל שלנו. הושגה גישה לבסיס נתונים המכיל סוגים מוגבלים של מידע אודות לקוחות, הכולל שמות, כתובות פיזיות, מידע מסוים על חומרה והזמנת לקוחות את מוצרי החברה, לרבות תיאור השירות הנדרש ללקוחות, נתונים אודות הפריטים שהוזמנו, תאריכי ההזמנות ופרטי אחריות שקשורים להזמנות".

בחברה ציינו כי "לא נגנבו או אבדו כל נתוני לקוחות רגישים במיוחד, או כל מידע פיננסי או פרטי תשלום… כמו כן, לא היו כתובות דוא"ל, מספרי טלפון או כל נתוני לקוחות רגישים שנמצאו בסיכון".

לפי דל, "תוכנית הגנת הסייבר שלנו נועדה למזער את הסיכון לסביבות המחשוב שלה, לרבות אלו המשמשות את לקוחותיה ושותפיה. התוכנית כוללת הערכה ותגובה מיידית לאיומים ולסיכונים שזוהו".

עם זאת, החברה הוסיפה כי "למרות שאין סיכון משמעותי באירוע, בהינתן שהמידע היה מוגבל", היא ממליצה ללקוחות לערוך שורת פעולות – כדי להימנע מהונאות טלפוניות של תמיכה טכנית. דל אף הודיעה ללקוחות שאם הם מבחינים ב"פעילות חשודה" כלשהי הקשורה לחשבונות שלה, או לרכישות שלהם, עליהם לדווח על כך ל-Dell Security, חטיבת האבטחה בחברה.

מנהל אבטחת מידע של ספקית פתרונות גדולה בארה"ב, העובד מול הממשל הפדרלי, אמר לעיתונות הטכנולוגית כי "לא אתפלא לראות את המידע על הלקוחות דולף לרשת האפלה, מתוך כוונה לנצל אותו לרעה בעתיד. "כעת, לאחר ש-דל שכרה חברת המתמחה בתגובה לאירועי סייבר, יהיה מעניין לדעת אם האירוע התפשט למערכות אחרות", ציין.

מומחי אבטחה היו חלוקים ביניהם לגבי חומרת הפריצה. חלקם כתבו כי ההיקף המוגבל יחסית של האירוע יביא להשפעה מועטה על לקוחות דל שפרטיהם נקצרו. זאת, כי רק שמות וכתובות אינם מספיקים למסע השתלטות בסייבר להשגת שליטה על חשבונות רבים. מנגד, אחרים מהחוקרים ציינו כי "למערך הנתונים של דל שנגנב, יש עדיין פוטנציאל להוות סיכון אבטחת סייבר". זאת, כי גניבת כתובות עלולה להקל על האקרים להשיק מסעות תקיפה בסייבר, הכוללים משלוחי דואר עמוסים בנוזקות.

יצוין כי ברחבי המדיה החברתית ניתן להיתקל בפוסטים של משתמשי ולקוחות דל הטעונים כי ההפרה דווקא כן פגעה בנתוני האשראי שלהם, או הזיקה להם באופן גדול פוטנציאלית יותר מש-דל טוענת שאירע.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים