تطور الاختراق الكبير لمعلومات العملاء في شركة Dell
جدي خرق معلومات العميل – بما في ذلك الأسماء والعناوين البريدية والأجهزة ومعلومات الطلب وتاريخ الخدمة – في شركة Dell، بعد أن تم عرض قاعدة بيانات تحتوي على 49 مليون سجل للبيع على موقع Breach Forums على الويب المظلم بواسطة مستخدم يستخدم المقبض “menelik”.
المؤشرات الأولى لاختراق البيانات تم الإبلاغ عنه يوم الاثنين 29 أبريل، ومن المفترض أن غالبية العملاء المتأثرين من الولايات المتحدة وأستراليا وكندا والصين والهند. من غير الواضح عدد الضحايا الذين قد يكونون موجودين في المملكة المتحدة. وفق الكمبيوتر النائم، اعتبارًا من يوم الخميس 9 مايو، تمت إزالة المنشور من Breach Forums، مما يشير إلى أنه ربما تم بيع مجموعة البيانات بنجاح.
في رسالة مرسلة إلى العملاء المتأثرين – تمت مراجعة نسخة منها لهذه المقالة – قالت شركة Dell إنها تحقق في حادث يتعلق ببوابة Dell، ولكن في وقت كتابة هذا التقرير، تعتقد أنه بناءً على المعلومات المعنية، فإن المخاطر التي قد تتعرض لها العملاء ليست مهمة، لأنها لا تتضمن معلومات مالية أو معلومات الدفع، أو عناوين البريد الإلكتروني، أو أرقام الهواتف.
وقالت ديل في الإخطار: “عند تحديد الحادث، قمنا على الفور بتنفيذ إجراءات الاستجابة للحوادث، وبدأنا التحقيق، واتخذنا خطوات لاحتواء الحادث وأبلغنا سلطات إنفاذ القانون”. “لقد قمنا أيضًا بإشراك شركة الطب الشرعي التابعة لجهة خارجية للتحقيق في هذا الحادث. سنواصل مراقبة الوضع”.
ومع ذلك، تقوم الشركة المصنعة للكمبيوتر الشخصي بتوجيه المستخدمين إلى مواردها الخاصة حول كيفية تجنب الوقوع ضحية لعمليات الاحتيال ومحاولات الاحتيال اللاحقة – ولا سيما عمليات الاحتيال عبر الهاتف الخاصة بالدعم الفني – ويشجع أي شخص يلاحظ نشاطًا مشبوهًا يتعلق بحساباته أو مشترياته لدى Dell على التواصل مع صندوق الوارد الخاص بالإبلاغ على [email protected].
ولم تقدم شركة Dell أي معلومات إضافية عما شاركته مع العملاء، باستثناء بيان إعلامي مقتضب لتأكيد الحقائق الأساسية للحادث.
مايك ماتشيت، محلل ومؤسس في البيانات الكبيرة للعالم الصغير، وهي شركة استشارية لخدمات البيانات مقرها بوسطن، قال افتتاحية TechTarget في الولايات المتحدة، كان حقيقة أن شركة Dell تمتلك مثل هذه المجموعة الكبيرة من البيانات الموجودة في بوابة ضعيفة بمثابة خطأ كبير. وقال: “إنها أمنية سيئة للغاية عند الباب الأمامي من البائع الذي يجب أن يعرف بشكل أفضل”.
في أثناء، في نهاية أبريل، قامت مؤسسة Dell الأوسع بتوسيع مجموعة حماية البيانات الخاصة بها من الأجهزة والبرامج والعروض كخدمة لمساعدة عملاء المؤسسات على تحسين مرونتهم في مواجهة الكميات المتزايدة من الهجمات السيبرانية.
وتعكس هذه التطورات المخاوف التي أثيرت في استطلاع أجرته شركة Dell مؤخرًا لعملاء الشركة، والذي وجد أن 75% من المؤسسات تعتقد أن إجراءات حماية البيانات الحالية الخاصة بها لم تكن على مستوى المهمة، وأن 70% منها كانت تفتقر إلى الثقة في قدرتها على التعافي من الهجوم السيبراني.
تتضمن بعض المقدمات الجديدة أجهزة PowerProtect الجديدة والأكثر أمانًا؛ متكامل الذكاء الاصطناعي التوليدي ومساعد في Apex Backup Services للمساعدة في توجيه المستخدمين خلال هذه العمليات؛ وخدمة Storage Direct Protection الجديدة في PowerProtect Data Manager، لتوفير التكامل الأصلي مع خطوط التخزين المؤسسية PowerMax الخاصة بها من أجل النسخ الاحتياطي والاسترداد بشكل أسرع وأكثر أمانًا.