Amazon
New member
Dell bir siber saldırının hedefi oldu. Bir siber suçlu, Amerikan markasının 49 milyon müşterisine ilişkin bir veri tabanını ele geçirmeyi başardı. Toplanan bilgiler bir hacker forumunda paylaşıldı.
Dünyanın en büyük bilgisayar üreticilerinden biri olan Dell, bir siber saldırının kurbanı oldu. Amerikan şirketi bazı müşterilerini uyardıbüyük bir veri sızıntısı BleepingComputer e-posta yoluyla bildirdi. E-postada Dell, konuyu araştırdığını açıklıyor “Dell'den yapılan satın alımlarla ilgili sınırlı türde müşteri bilgileri içeren bir veritabanı içeren bir Dell portalını içeren bir olay”.
Açığa çıkan bilgiler arasında cihazın adı ve adresi, servis etiketi (cihazı tanımlayan benzersiz bir kod), satın alınan ürünün açıklaması (teknik özellikler ve özellikler), sipariş tarihi ve garanti bilgileri yer alıyor. Siber saldırı etkiledi 49 milyon müşteri Dell'den donanım satın almış olmak.
Amerikalı grup, güven verici bir şekilde, aşağıdakiler gibi hassas verileri belirtiyor: banka detaylarısızıntıdan etkilenmedi. Aynı şekilde e-posta adresleri ve telefon numaraları da saldırganlar tarafından toplanamadı. Dell fiili olarak hiçbir şeyin olmadığına inanıyor “İlgili bilgilerin türü göz önüne alındığında müşterilerimiz için ciddi risk teşkil ediyor”.
Bilgisayar korsanları arasında paylaşılan veriler
Daily Dark Web'in tespit ettiği gibi, Dell'den çalınan veriler hızla siber suçlulara ayrılmış bir karaborsaya düştü. Kendisine Menelik adını veren bir bilgisayar korsanı gerçekten de İhlal Forumlarında çevrimiçi bir Dell veritabanı yayınladı.
Verilerin 2017'den 2024'e kadar Dell'den cihaz satın alan müşterilerle ilgili olduğunu açıklıyor. Bilgisayar korsanı, verileri şirkete ait sunuculardan aldığını iddia ediyor. Amerika Birleşik Devletleri, Çin, Hindistan, Avustralya ve Kanada gibi ülkelerde bulunan bireyleri veya kuruluşları ilgilendiriyorlar. Menelik bu verilerin tek sahibinin kendisi olduğundan bahsediyor. Forumun diğer üyelerini kendisiyle iletişime geçmeye teşvik eder. “Kullanım örneklerini ve fırsatları tartışın”.
Bu bilgiler şu bağlamda kullanılabilir:Kimlik avı saldırılarıveya kimlik avı. Dell veya başka bir kuruluşmuş gibi davranarak kullanıcıyı kandırmak için kullanılabilirler. Sızan diğer verilerle birleştiğinde bu bilgiler müşterileri önemli bir risk altına sokar. BleepingComputer'ın belirttiği gibi, bilgisayar korsanlarının posta yoluyla bombalı mektup göndermeleri de mümkün. Sızıntı sayesinde çok sayıda potansiyel hedefin posta adreslerine sahipler.
BleepingBilgisayar
Dünyanın en büyük bilgisayar üreticilerinden biri olan Dell, bir siber saldırının kurbanı oldu. Amerikan şirketi bazı müşterilerini uyardıbüyük bir veri sızıntısı BleepingComputer e-posta yoluyla bildirdi. E-postada Dell, konuyu araştırdığını açıklıyor “Dell'den yapılan satın alımlarla ilgili sınırlı türde müşteri bilgileri içeren bir veritabanı içeren bir Dell portalını içeren bir olay”.
Yaklaşık 50 milyon müşteri etkilendi
Açığa çıkan bilgiler arasında cihazın adı ve adresi, servis etiketi (cihazı tanımlayan benzersiz bir kod), satın alınan ürünün açıklaması (teknik özellikler ve özellikler), sipariş tarihi ve garanti bilgileri yer alıyor. Siber saldırı etkiledi 49 milyon müşteri Dell'den donanım satın almış olmak.
Amerikalı grup, güven verici bir şekilde, aşağıdakiler gibi hassas verileri belirtiyor: banka detaylarısızıntıdan etkilenmedi. Aynı şekilde e-posta adresleri ve telefon numaraları da saldırganlar tarafından toplanamadı. Dell fiili olarak hiçbir şeyin olmadığına inanıyor “İlgili bilgilerin türü göz önüne alındığında müşterilerimiz için ciddi risk teşkil ediyor”.
Bilgisayar korsanları arasında paylaşılan veriler
Daily Dark Web'in tespit ettiği gibi, Dell'den çalınan veriler hızla siber suçlulara ayrılmış bir karaborsaya düştü. Kendisine Menelik adını veren bir bilgisayar korsanı gerçekten de İhlal Forumlarında çevrimiçi bir Dell veritabanı yayınladı.
Verilerin 2017'den 2024'e kadar Dell'den cihaz satın alan müşterilerle ilgili olduğunu açıklıyor. Bilgisayar korsanı, verileri şirkete ait sunuculardan aldığını iddia ediyor. Amerika Birleşik Devletleri, Çin, Hindistan, Avustralya ve Kanada gibi ülkelerde bulunan bireyleri veya kuruluşları ilgilendiriyorlar. Menelik bu verilerin tek sahibinin kendisi olduğundan bahsediyor. Forumun diğer üyelerini kendisiyle iletişime geçmeye teşvik eder. “Kullanım örneklerini ve fırsatları tartışın”.
Bu bilgiler şu bağlamda kullanılabilir:Kimlik avı saldırılarıveya kimlik avı. Dell veya başka bir kuruluşmuş gibi davranarak kullanıcıyı kandırmak için kullanılabilirler. Sızan diğer verilerle birleştiğinde bu bilgiler müşterileri önemli bir risk altına sokar. BleepingComputer'ın belirttiği gibi, bilgisayar korsanlarının posta yoluyla bombalı mektup göndermeleri de mümkün. Sızıntı sayesinde çok sayıda potansiyel hedefin posta adreslerine sahipler.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
BleepingBilgisayar