Χάκερ, δήλωσε στο TechCrunch ότι εκμεταλλεύτηκε ελαττώματα σε δύο παραβιάσεις δεδομένων, δίνοντάς του πρόσβαση σε ονόματα πελατών, αριθμούς τηλεφώνου, διευθύνσεις email και φυσικές διευθύνσεις της Dell.
Ένας χάκερ που αυτοαποκαλείται Menelik έχει πάρει τα εύσημα για όχι μία, αλλά δύο πρόσφατες παραβιάσεις δεδομένων κατά της Dell που κατασκευάζει υπολογιστές. Στην πρώτη επίθεση, όπως αναφέρει το TechCrunch , ισχυρίζεται ότι είχε πρόσβαση σε μια διαδικτυακή πύλη της Dell μέσω της οποίας έκλεψε ονόματα πελατών, φυσικές διευθύνσεις και πληροφορίες παραγγελιών. Κάνοντας μια δεύτερη επίθεση λίγες μέρες αργότερα σε μια διαφορετική πύλη, ο Menelik είπε ότι χάκαρε τα ονόματα, τους αριθμούς τηλεφώνου και τις διευθύνσεις email των πελατών της Dell.
Για να εκτελέσει την πρώτη επίθεση, η οποία φέρεται να επηρέασε 49 εκατομμύρια πελάτες της Dell, εγγράφηκε με διαφορετικά ονόματα για τους μεταπωλητές της Dell σε μια συγκεκριμένη πύλη. Αφού η Dell ενέκρινε αυτούς τους λογαριασμούς συνεργατών, επέβαλε βίαια τις επταψήφιες ετικέτες εξυπηρέτησης πελατών. «Οποιοδήποτε είδος συνεργάτη» θα μπορούσε να έχει πρόσβαση στην πύλη με τον ίδιο τρόπο, ισχυρίστηκε.
«Πιστέψτε με ή όχι, συνέχισα να το κάνω αυτό για σχεδόν 3 εβδομάδες και η Dell δεν παρατήρησε τίποτα. Σχεδόν 50 εκατομμύρια αιτήματα… Αφού σκέφτηκα ότι είχα αρκετά δεδομένα, έστειλα πολλά email στην Dell και ειδοποίησα την ευπάθεια. Τους πήρε σχεδόν ένα εβδομάδα για να τα φτιάξω όλα».
Η Dell επιβεβαίωσε στο TechCrunch ότι είχε πληγεί από παραβίαση δεδομένων και ότι η Menelik είχε στείλει email στην εταιρεία για την επίθεση. Η Dell δεν αποκάλυψε ποιές διευθύνσεις αποκαλύφτηκαν, μαάλλον πρόκειται για επιχειρήσεις που αγόραζαν προϊόντα για απομακρυσμένους εργαζόμενους, ενώ πολλές ήταν για καταναλωτές που παρήγγειλαν προϊόντα στο σπίτι.
Λοιπόν, τι έγινε με τα κλεμμένα αρχεία ; Το ίδιο που συμβαίνει συνήθως. Ο Menelik είπε ότι δημοσίευσε μια διαφήμιση σε ένα φόρουμ hacking του σκοτεινού Ιστού προσπαθώντας να πουλήσει τα δεδομένα. Σε μια συνέχεια, ο χάκερ είπε στο TechCrunch ότι δέχτηκε προσφορές αλλά δεν αποκάλυψε την τιμή.
Για να πραγματοποιήσει τη δεύτερη επίθεση, ο Menelik στόχευσε μια άλλη πύλη από την οποία άρπαξε όχι μόνο ονόματα πελατών, αριθμούς τηλεφώνου και διευθύνσεις email, αλλά και αναφορές υπηρεσιών Dell. Τέτοιες αναφορές περιέχουν λεπτομέρειες σχετικά με το υλικό αντικατάστασης, σημειώσεις από μηχανικούς, αριθμούς αποστολής και αρχεία καταγραφής διαγνωστικών που έχουν μεταφορτωθεί από τον υπολογιστή ενός πελάτη.
Ο Menelik είπε ότι συγκέντρωσε δεδομένα για περίπου 30.000 πελάτες της Dell στις ΗΠΑ μέσω της δεύτερης επίθεσης. Τα ελαττώματα που εκμεταλλεύτηκε ήταν παρόμοια με αυτά της πρώτης επίθεσης. Αυτή τη φορά, ωστόσο, δεν μπόρεσε να κλέψει τα δεδομένα τόσο γρήγορα όσο κατά την αρχική παραβίαση.
Ακούμε τακτικά για παραβιάσεις δεδομένων , κυβερνοεπιθέσεις και κλεμμένα δεδομένα πελατών. Είναι πάντα η ίδια ιστορία: οι εταιρείες αποτυγχάνουν να προστατεύσουν αποτελεσματικά την υποδομή, τα κέντρα δεδομένων και τις βάσεις δεδομένων τους, μερικές φορές απλώς με το να μην επιδιορθώνουν κρίσιμα ελαττώματα ασφαλείας. Εφόσον δεν μπορούμε να βασιζόμαστε σε εταιρείες για να μας προστατεύουν, τι μπορούμε να κάνουμε για να προστατευτούμε; Ακολουθούν μερικά βήματα που μπορείτε να κάνετε τόσο πριν όσο και μετά από μια παραβίαση:
- Ορίστε έναν ισχυρό κωδικό πρόσβασης
- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων
- Προσέξτε για απάτες – Να είστε σε εγρήγορση με τον αριθμό τηλεφώνου ή τη διεύθυνση email σας, τις κύριες πύλες για να εκτελέσουν απάτες πλαστογράφησης και phishing.
- Παρακολουθήστε την πίστωσή σας -Για να προστατεύσετε τον εαυτό σας, ελέγξτε τις πιστωτικές αναφορές σας. Αποφύγετε οτιδήποτε σας ζητηθεί από τράπεζα.
🆂🅼🅰🆁🆃🅿🅷🅾🅽🅴🅶🆁🅴🅴🅲🅴 