En Dell se está produciendo una grave violación de la información de los clientes (incluidos nombres, direcciones postales, hardware, información de pedidos e historial de servicios) después de que un usuario que visitaba el sitio Breach Forums de la web oscura pusiera a la venta una base de datos que contenía 49 millones de registros. mango, “menelik”.
Los primeros indicios de una violación de datos se informaron el lunes 29 de abril, y la mayoría de los clientes afectados supuestamente eran de EE. UU., Australia, Canadá, China e India. No está claro cuántas víctimas pueden encontrarse en el Reino Unido. De acuerdo a Computadora que suenaa partir del jueves 9 de mayo, la publicación había sido eliminada de Breach Forums, lo que sugiere que el conjunto de datos pudo haberse vendido con éxito.
En una carta enviada a los clientes afectados (cuya copia se revisó para este artículo), Dell dijo que estaba investigando un incidente relacionado con un portal de Dell, pero al momento de escribir este artículo, cree que, según la información involucrada, el riesgo para clientes no es significativo, ya que no incluye información financiera o de pago, direcciones de correo electrónico ni números de teléfono.
“Al identificar el incidente, implementamos rápidamente nuestros procedimientos de respuesta a incidentes, comenzamos a investigar, tomamos medidas para contener el incidente y notificamos a las autoridades”, dijo Dell en la notificación. “También contratamos a una empresa forense externa para investigar este incidente. Continuaremos monitoreando la situación”.
Sin embargo, el fabricante de PC está dirigiendo a los usuarios a sus propios recursos sobre cómo evitar ser víctimas de estafas e intentos de fraude posteriores (en particular, estafas telefónicas de soporte técnico) y alienta a cualquiera que note actividad sospechosa relacionada con sus cuentas o compras de Dell a comunicarse con a una bandeja de entrada de informes en [email protected].
Dell no ha proporcionado ninguna información adicional a la que compartió con los clientes, más allá de una breve declaración a los medios para confirmar los hechos básicos del incidente.
Mike Matchett, analista y fundador de Small World Big Data, una consultora de servicios de datos con sede en Boston, dijo a TechTarget Editorial en EE. UU. que el hecho de que Dell hubiera tenido un conjunto de datos tan grande en un portal vulnerable fue un descuido importante. “Es una seguridad de puerta de entrada extremadamente deficiente por parte de un proveedor que debería saberlo mejor”, afirmó.
Mientras tanto, a finales de abril, la organización Dell en general amplió su cartera de protección de datos de dispositivos, software y ofertas como servicio para ayudar a los clientes empresariales a mejorar su resiliencia ante volúmenes crecientes de ataques cibernéticos.
Los avances reflejan las preocupaciones planteadas en una reciente encuesta a clientes de Dell que encontró que el 75% de las organizaciones pensaba que sus medidas de protección de datos existentes no estaban a la altura, y el 70% no confiaba en poder recuperarse de un ataque cibernético.
Algunas de las novedades incluyen dispositivos PowerProtect nuevos y más seguros; un asistente de inteligencia artificial generativa integrado en Apex Backup Services para ayudar a guiar a los usuarios a través de estos procesos; y un nuevo servicio Storage Direct Protection en PowerProtect Data Manager, para ofrecer integración nativa con sus líneas de almacenamiento empresarial PowerMax para respaldo y recuperación más rápidos y seguros.