一名黑客聲稱戴爾遭受了“輕微”泄露，暴露了 10,000 多條員工記錄。該事件引發(fā)了網(wǎng)絡安全問題，因為通過誘騙員工進行網(wǎng)絡釣魚和電話詐騙，針對企業(yè)的持續(xù)威脅。

這些信息是由黑客在臭名昭著的黑客和網(wǎng)絡犯罪平臺 Breach Forums 上披露的，據(jù)稱被盜的數(shù)據(jù)于今天（2024 年 9 月 19 日）早些時候泄露。黑客還聲稱，違規(guī)行為發(fā)生在本月早些時候。

Hackread.com 研究團隊設法分析了數(shù)據(jù)，結(jié)果顯示泄漏包含以下信息：

全名

員工 ID：員工的唯一標識符。

員工活動狀態(tài)：指示員工當前是否處于活動狀態(tài)

員工 DNO：這可能表示部門編號或其他內(nèi)部標識符。

內(nèi)部員工 ID：唯一的內(nèi)部標識符，似乎是經(jīng)過哈希處理或編碼的值。

只有兩個電子郵件地址與 @Dell.com 域相關聯(lián)。但是，好消息是不包含純文本密碼或其他個人身份信息 （PII）。

壞消息是，泄露的信息仍然對 Dell 構成重大網(wǎng)絡安全威脅。方法如下：

最近，網(wǎng)絡犯罪分子和國家支持的黑客通過他們的雇傭ees 將企業(yè)和組織作為目標。網(wǎng)絡安全公司 GuidePoint 發(fā)現(xiàn)了一項值得注意的攻擊，該攻擊影響了美國各行各業(yè)的 130 多家組織。該活動采用了社會工程策略，威脅行為者冒充 IT 支持人員致電員工并誘騙他們透露他們的 VPN 憑據(jù)。

如上所述，戴爾所謂的“輕微”違規(guī)行為可能會為威脅行為者提供有關公司員工的更多詳細信息，使他們更容易受到網(wǎng)絡釣魚企圖或電話詐騙的影響。

這不會是戴爾的第一次

這不是戴爾第一次因網(wǎng)絡安全相關問題而成為頭條新聞。2024 年 5 月，這家總部位于德克薩斯州朗德羅克的公司披露了一起數(shù)據(jù)泄露事件，此前另一名黑客在泄露論壇上試圖出售 4900 萬條所謂的客戶記錄。

盡管該公司當時沒有透露受影響客戶的確切數(shù)量，但泄露的數(shù)據(jù)包括全名、物理地址、戴爾硬件和訂單信息，包括服務標簽、項目描述、訂單日期和相關保修信息。

斯蒂芬·科夫斯基，總部位于加利福尼亞州普萊森頓的 SlashNext Email Security+ 的現(xiàn)場首席技術官表示：“所謂的戴爾數(shù)據(jù)泄露清楚地提醒我們，大公司面臨的持續(xù)網(wǎng)絡安全挑戰(zhàn)。據(jù)報道，超過 10,000 條員工記錄被泄露，包括姓名、員工 ID 和內(nèi)部標識符，這一事件凸顯了即使是成熟的科技公司也存在潛在漏洞。

“雖然戴爾尚未確認違規(guī)行為，但泄露的信息可能會被威脅行為者用于有針對性的網(wǎng)絡釣魚嘗試或社會工程攻擊，特別是考慮到網(wǎng)絡犯罪策略的最新趨勢，”斯蒂芬警告說。

“組織必須實施強大的安全措施，包括高級威脅檢測系統(tǒng)和定期安全審計，以保護敏感的員工數(shù)據(jù)并維護信任。及時的事件響應和與受影響的個人進行透明的溝通對于減輕此類違規(guī)行為的潛在影響也至關重要，“他建議道。

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內(nèi)容。
電話：400-869-9193 負責人：張明