Dell confirma ataque cibernético, nega impacto material

Os relatórios dizem que o ator da ameaça disse que se registrou com vários nomes diferentes em um portal específico da Dell como um “parceiro”, aparentemente um parceiro de canal que revende equipamentos e serviços da Dell.

Diz-se que o hacker roubou os nomes e endereços físicos, e talvez outras informações de identificação pessoal (PII) de clientes que supostamente compraram equipamentos Dell entre 2017 e 2024.

No final da semana passada, a Dell enviou uma mensagem de e-mail a um número incontável de clientes informando que estava “atualmente investigando um incidente envolvendo um portal da Dell, que contém um banco de dados com tipos limitados de informações de clientes relacionadas a compras na Dell”.

Dell notifica clientes sobre violação

De acordo com várias postagens nas redes sociais e o TechCrunch – que visualizou o e-mail – a Dell notificou os clientes que o roubo incluía informações do pedido, etiqueta de serviço, descrição do item, data do pedido e informações de garantia relacionadas.

Aqueles que receberam o e-mail foram informados de que a empresa havia tomado medidas de resposta a incidentes, embora a Dell não tenha fornecido detalhes específicos. A Dell não identificou se um malfeitor é responsável pela violação.

As informações levantadas não incluem informações financeiras ou de pagamento, endereço de e-mail, números de telefone ou qualquer informação “altamente confidencial” do cliente, disse a Dell. A empresa disse aos clientes que o recebimento do e-mail significa que suas informações foram “acessadas durante este incidente”, mas negou que houvesse “risco significativo, dadas as informações limitadas afetadas”.

No entanto, numa publicação de 29 de abril, o Daily Dark Web , que primeiro relatou o incidente, caracterizou-o como mais grave. E, de acordo com um relatório da Ars Technica , o hacker alegou ter colocado à venda no Breach Forum, um mercado online para compra e venda de informações roubadas, o banco de dados com os registros armazenados.

Violação atribuída a ataque de força bruta por “parceiro”

De acordo com um relatório separado do TechCrunch, o ator da ameaça, conhecido como Menelik, alegou ter forçado brutalmente um portal online da Dell a extrair dados dos servidores da empresa. O TechCrunch disse que verificou uma correspondência entre alguns dos dados extraídos e as informações de compra dos clientes da Dell.

O hacker disse que se passou por um “parceiro”, aparentemente um parceiro de canal que revende equipamentos e serviços da Dell.

“[Eu] enviei mais de 5.000 solicitações por minuto para esta página que contém informações confidenciais. Acredite ou não, continuei fazendo isso por quase 3 semanas e a Dell não percebeu nada. Quase 50 milhões de solicitações… Depois de achar que tinha dados suficientes, enviei vários e-mails para a Dell e notifiquei a vulnerabilidade. Eles levaram quase uma semana para consertar tudo”, disse Menelik ao TechCrunch .

“Esta revelação levanta preocupações significativas em relação à segurança e privacidade das informações dos clientes Dell, solicitando ações urgentes para mitigar riscos potenciais e evitar novos acessos não autorizados”, disse o Daily Dark Web.

Na verdade, os golpistas que possuem dados como os roubados no ataque à Dell poderiam facilmente vasculhar outros bancos de dados para reunir informações mais valiosas.

O relatório afirma que o hacker alegou que só ele possuía os supostos dados, incluindo sete milhões de linhas de compras feitas por indivíduos ou para uso pessoal, e 11 milhões pertencentes a empresas de consumo. Outros dados estão relacionados a empresas, parceiros, escolas ou entidades não identificadas, afirma o relatório.

O ator da ameaça disse que a maioria dos países listados no banco de dados são EUA, China, Índia, Austrália e Canadá.