Dell est au milieu d'une crise de sécurité des données après qu'un pirate informatique nommé Menelik a revendiqué la responsabilité d'une violation exposant les informations personnelles de millions de clients. Menelik a déclaré avoir accédé directement aux serveurs Dell et récupéré un ensemble de données massif pendant des semaines avant d'être détecté.
Dell Hacker a récupéré les données de près de 50 millions de dossiers clients
Menelik affirme avoir exploité une vulnérabilité dans un portail partenaire Dell. Ils ont décrit avoir utilisé une attaque par force brute, bombardant une page de connexion spécifique avec des tentatives dépassant « 5 000 requêtes par minute ». Cette méthode permet aux pirates de déchiffrer des mots de passe faibles, pouvant ainsi accéder aux comptes d'utilisateurs. Menelik affirme en outre avoir récupéré plus de 49 millions de dossiers clients sur les serveurs de Dell. Ces données incluraient les noms, adresses et détails des achats Dell.
Dell a confirmé l'incident et lancé une enquête. Cependant, l'entreprise minimise la gravité de la violation, affirmant que les données exposées n'étaient pas très sensibles. Le pirate informatique a même répertorié la base de données volée contenant les informations des clients Dell sur un forum de piratage bien connu, selon un rapport du Daily Dark Web. TechCrunch a pu vérifier la légitimité de la violation de données en confirmant les données divulguées auprès de certains clients Dell.
Dell corrige une vulnérabilité après des semaines d'activité de pirate informatique
Menelik a exploité cette vulnérabilité pendant des semaines avant d'en informer Dell par courrier électronique à la mi-avril. Dans ce qu'ils disent être une tentative d'alerter l'entreprise, Menelik a également partagé des captures d'écran comme preuve. Il aurait fallu près d'une semaine à Dell pour corriger le problème, soulignant un manque potentiel d'urgence dans la résolution des problèmes de sécurité.
Dell n'a pas encore commenté la durée de la violation de données récupérée par le pirate informatique Dell ni le nombre exact de clients concernés. La société n’a pas non plus révélé les mesures qu’elle prend pour informer les clients de la violation. Cet incident est le dernier d’une série de cyberattaques qui ont visé de grandes entreprises ces derniers mois. Il souligne l’importance des mesures de cybersécurité et la nécessité pour les entreprises d’être proactives dans la protection des données de leurs clients.
