Dell avertit ses clients d’une violation de données après qu’un acteur de la menace a affirmé avoir volé des informations pour environ 49 millions de clients.

Le fabricant d’ordinateurs a commencé à envoyer des notifications de violation de données par courrier électronique aux clients hier, indiquant qu’un portail Dell contenant des informations client relatives aux achats avait été violé.

« Nous enquêtons actuellement sur un incident impliquant un portail Dell, qui contient une base de données avec des types limités d’informations client liées aux achats auprès de Dell », lit-on dans une notification de violation de données Dell partagée avec Breachtrace.

« Nous pensons qu’il n’y a pas de risque significatif pour nos clients compte tenu du type d’informations impliquées. »

Dell déclare que l’auteur de la menace a accédé aux informations suivantes pendant la violation:

  • Nom
  • Adresse physique
  • Informations sur le matériel Dell et la commande, y compris l’étiquette de service, la description de l’article, la date de la commande et les informations de garantie associées

La société souligne que les informations volées n’incluent pas d’informations financières ou de paiement, d’adresses e-mail ou de numéros de téléphone et qu’elle travaille avec les forces de l’ordre et une société tierce de criminalistique pour enquêter sur l’incident.

Breachtrace a contacté Dell mercredi pour en savoir plus sur la violation et sur le nombre de personnes touchées, mais on lui a dit qu’elles « ne divulguaient pas ces informations spécifiques de notre enquête en cours. »

Les données étaient à vendre sur un forum de piratage
Comme l’a rapporté pour la première fois Daily Dark Web, un acteur de la menace nommé Menelik a tenté de vendre une base de données Dell sur le forum de piratage Breach Forums le 28 avril.

L’auteur de la menace a déclaré avoir volé des données au fabricant d’ordinateurs pour « 49 millions de systèmes d’information clients et autres achetés à Dell entre 2017 et 2024. »

Les données des clients Dell vendues sur des forums de violation

Bien que Breachtrace n’ait pas été en mesure de confirmer s’il s’agit des mêmes données que celles divulguées par Dell, elles correspondent aux informations répertoriées dans la notification de violation de données.

Le message du Forum de violation a depuis été supprimé du site, ce qui pourrait indiquer qu’un autre acteur de la menace a acheté la base de données.

Dell ne « pense pas qu’il existe un risque important pour nos clients compte tenu du type d’informations impliquées », mais les informations volées pourraient potentiellement être utilisées dans des attaques ciblées contre les clients Dell.

Comme les informations volées n’incluent pas les adresses e-mail, les auteurs de menaces pourraient cibler des personnes spécifiques avec des envois physiques contenant des liens de phishing ou contenant des supports (DVD/clés USB) pour installer des logiciels malveillants sur les appareils des cibles.

Bien que cela puisse sembler tiré par les cheveux, les auteurs de menaces ont mené des attaques similaires dans le passé, envoyant physiquement des portefeuilles matériels de Grand livre falsifiés qui volaient de la crypto-monnaie ou envoyant des cadeaux avec des clés USB qui installaient des logiciels malveillants.

Fausse carte-cadeau BestBuy avec clé USB qui installe des logiciels malveillants

Comme la base de données n’est plus vendue, il y a de fortes chances qu’un acteur malveillant tente de la monétiser d’une manière ou d’une autre par le biais d’attaques.

Par conséquent, méfiez-vous des envois physiques ou des courriels que vous recevez qui prétendent provenir de Dell vous demandant d’installer un logiciel, de modifier des mots de passe ou d’effectuer d’autres actions potentiellement risquées.

Si vous recevez un e-mail ou un courrier physique, vous devez plutôt contacter Dell directement pour confirmer qu’il est légitime.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *