A gigante de TI Dell divulgou uma violação de dados, a empresa confirmou que detetou uma intrusão nos sistemas em 9 de novembro de 2018.
Os invasores tentaram exfiltrar informações de clientes (por exemplo, nomes, endereços de e-mail e representações de palavras-passe (hash keys) do portal da Dell.com, nomeadamente do website support.dell.com.
Como medida de precaução, a Dell forçou a redefinição de palavras-passe para todas as contas no website Dell.com. A empresa também anunciou medidas adicionais para mitigar possíveis efeitos do incidente.
No momento, ainda não está claro se os hackers conseguiram roubar as informações dos clientes, a investigação ainda está em andamento e a Dell não relatou detalhes técnicos sobre a invasão. A Dell contratou uma empresa forense para conduzir uma investigação e informou o incidente à polícia.
“On November 9, 2018, Dell detected and disrupted unauthorized activity on our network that attempted to extract Dell.com customer information, limited to names, email addresses and hashed passwords,” read the data breach notification published by Dell.
“Upon detection, we immediately implemented countermeasures and began an investigation. We also retained a digital forensics firm to conduct an independent investigation and engaged law enforcement.”
“Credit card and other sensitive customer information was not targeted. The incident did not impact any Dell products or services.” continues Dell.
Upon detection of the attempted extraction, Dell immediately implemented countermeasures and initiated an investigation.”
Os clientes com uma conta da Dell ou que entraram em contato com o suporte on-line podem encontrar mais informações numa página dedicada da Dell, disponível em www.dell.com/customerupdate.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.