أكدت شركة Dell أنها تحقق في ادعاءات حديثة حول تعرضها لاختراق بيانات بعد أن قام أحد المهاجمين بـ تسريب بيانات لأكثر من 10,000 موظف.
تم نشر هذه الادعاءات بواسطة مهاجم يُدعى "grep"، الذي زعم أن الشركة تعرضت إلى "اختراق طفيف" في سبتمبر 2024، مما أدى إلى كشف معلومات داخلية تخص الموظفين والشركاء.
في منشور على منتدى للقرصنة، أعلن المهاجم أن البيانات المسروقة تتضمن معرفات فريدة للموظفين، الأسماء الكاملة لموظفي Dell وشركائها، حالة الموظفين (نشط أم لا)، وسلسلة تعريف داخلية internal identification string.
على الرغم من أن عينة صغيرة فقط من البيانات تمت مشاركتها مجانًا، فإن رابطًا للوصول إلى قاعدة البيانات الكاملة يمكن الكشف عنه من خلال إنفاق رصيد واحد على BreachForums، بقيمة حوالي 0.30 دولار.
وأفادت الشركة أنها تحقق في الادعاءات، وقالت "نحن على دراية بهذه الادعاءات وفريق الأمن لدينا يقوم حاليًّا بالتحقيق".
ومن الجدير بالذكر أن نفس المستخدم "grep" ادعى حدوث اختراق آخر ذي أهمية في 9 سبتمبر 2024، حيث نشر بيانات زُعم أنها مسروقة من شركة تكنولوجيا المعلومات الفرنسية العملاقة Capgemini.
وادعى المهاجم أنه يمتلك 20 جيجابايت من البيانات، بما في ذلك كود المصدر، بيانات الاعتماد، المفاتيح الخاصة، مفاتيح Application Programming Interface - API، بيانات الموظفين، سجلات الآلات الافتراضية لشركة T-Mobile، مستندات، والمزيد، وتم تسريبها مجانًا.
وفي وقت سابق من هذا العام، تعرضت Dell لاختراق بيانات بعد أن تم استغلال واجهة برمجة التطبيقات الخاصة بالشركة لسرقة 49 مليون سجل من بيانات العملاء.