Der Computerhersteller Dell stand vor einer großen Sicherheitsherausforderung, nachdem bei einem Cyberangriff Informationen von rund 49 Millionen Kunden gestohlen wurden.
Dell bestätigte, dass es sich bei der Art der gestohlenen Informationen um Namen von Personen, Postanschriften sowie Dell-Hardware- und Bestellinformationen wie Service-Tags, Artikelbeschreibungen, Bestelldaten und verschiedene Garantieinformationen handelt.
Was geschah: eine Aufschlüsselung der Vorfälle
Menelik, der Bedrohungsakteur hinter dem Angriff, erzählte gegenüber TechCrunch offen, wie er unbemerkt eine so große Datenmenge von Dell abgezogen habe.
KLICKEN SIE HIER, UM KURTS KOSTENLOSEN NEWSLETTER, DEN CYBERGUY REPORT, ZU ERHALTEN
Menelik richtete im Dell-Unternehmensportal mehrere Partnerkonten ein, die es dem Hacker nach Genehmigung ermöglichten, mit einem Brute-Force-Angriff auf Kundendaten zuzugreifen. Bei einem Brute-Force-Angriff übermittelt ein Angreifer viele Passwörter oder Passphrasen in der Hoffnung, sie schließlich richtig zu erraten.
Der Hacker schickte fast drei Wochen lang mehr als 5.000 Anfragen pro Minute an die Seite, Dell bemerkte nichts davon. Nachdem Menelik fast 50 Millionen Anfragen gesendet und genügend Daten gesammelt hatte, schickte er mehrere E-Mails an Dell, in denen er das Unternehmen über die Sicherheitslücke informierte. Laut dem Hacker brauchte Dell fast eine Woche, um alles zu reparieren. Dell bestätigte gegenüber TechCrunch, dass es die E-Mail-Benachrichtigung des Hackers über die Sicherheitslücke erhalten hat.
MASSIVE VERLETZUNG DER KOSTENLOSEN VPN-DATEN FÜHRT 360 MILLIONEN AUFZEICHNUNGEN AUF
Wie Dell auf den Datenverstoß reagierte
Dell ist nach Lenovo und HP der drittgrößte PC-Anbieter der Welt, und die betroffenen Konten machen nur einen kleinen Teil seiner Benutzerbasis aus. Das Unternehmen teilte den betroffenen Benutzern diese Erklärung mit:
„Wir untersuchen derzeit einen Vorfall im Zusammenhang mit einem Dell-Portal, das eine Datenbank mit begrenzten Arten von Kundeninformationen im Zusammenhang mit Käufen bei Dell enthält. Wir glauben, dass angesichts der Art der beteiligten Informationen kein erhebliches Risiko für unsere Kunden besteht.“
Wir haben uns an Dell gewandt und ein Vertreter des Unternehmens hat uns diese Erklärung übermittelt:
ERHALTEN SIE SICHERHEITSWARNUNGEN, EXPERTEN-TIPPS – ANMELDEN SIE SICH HIER FÜR KURTS NEWSLETTER – DEN CYBERGUY-REPORT
„Dell Technologies verfügt über ein Cybersicherheitsprogramm, das darauf ausgelegt ist, das Risiko für unsere Umgebungen zu begrenzen, einschließlich derjenigen, die von unseren Kunden und Partnern genutzt werden. Unser Programm umfasst eine schnelle Bewertung und Reaktion auf erkannte Bedrohungen und Risiken. Wir haben kürzlich einen Vorfall festgestellt, bei dem es um ein Dell-Portal mit Zugriff auf a ging Datenbank, die begrenzte Arten von Kundeninformationen enthält, einschließlich Name, physische Adresse und bestimmte Dell-Hardware- und Bestellinformationen. Sie enthielt keine Finanz- oder Zahlungsinformationen, E-Mail-Adresse, Telefonnummer oder andere hochsensible Kundendaten.
„Nachdem wir diesen Vorfall entdeckt hatten, haben wir umgehend unsere Verfahren zur Reaktion auf den Vorfall umgesetzt, Eindämmungsmaßnahmen ergriffen, mit der Untersuchung begonnen und die Strafverfolgungsbehörden benachrichtigt. Unsere Untersuchung wird von externen forensischen Spezialisten unterstützt. Wir überwachen die Situation weiterhin und ergreifen Maßnahmen, um die Informationen unserer Kunden zu schützen.“ „Obwohl wir nicht glauben, dass angesichts der Art der betreffenden Informationen ein erhebliches Risiko für unsere Kunden besteht, ergreifen wir proaktive Maßnahmen, um sie gegebenenfalls zu benachrichtigen.“
Was ein massiver Cyberangriff auf das Gesundheitswesen bei ASCENSION für Ihre Privatsphäre und Sicherheit bedeutet
Was dies für Ihre Privatsphäre und Sicherheit bedeutet
Es gibt keine unmittelbaren Folgen dieses Datenlecks. Dell geht davon aus, dass das Risiko für seine Kunden nicht erheblich ist, da bei diesem Angriff keine Finanz- und Zahlungsinformationen, E-Mail-Adressen und Telefonnummern gestohlen wurden. Allerdings besteht das Risiko Phishing oder sogar Major Schadsoftware Und Ransomware Angriffe gibt es immer noch. Die Bedrohungsakteure könnten versuchen, personalisierte Briefe mit infizierten Laufwerken zu versenden, eine Taktik, die schon früher angewandt wurde.
STELLEN SIE UNSEREM TECH-EXPERTEN FRAGEN UND ERHALTEN SIE HIER KURTS KOSTENLOSEN CYBERGUY REPORT-NEWSLETTER
Es besteht eine gute Chance, dass dieses Datenleck bereits im Dark Web verkauft wurde. Der Hacker stellte die Informationen zum Verkauf ins Dark Web und entfernte sie dann schnell, was oft passiert, wenn jemand die gesamte Datenbank kauft. Wenn Sie ein Dell-Kunde sind, der zwischen 2017 und 2024 Hardware gekauft hat, seien Sie sehr vorsichtig bei Nachrichten, die Sie per E-Mail erhalten und die angeblich von Dell stammen, insbesondere wenn darin nach persönlichen Informationen gefragt wird.
ÜBER EINE HALBE MILLION ROKU-KONTEN IM ZWEITEN CYBER-SICHERHEITSVERLETZUNG KOMPRIMPRIERT
ERHALTEN SIE FOX BUSINESS UNTERWEGS, indem Sie HIER KLICKEN
7 proaktive Maßnahmen zum Schutz Ihrer Daten
Nach dem Cyberangriff auf Dell sollten Sie mehrere proaktive Maßnahmen zum Schutz Ihrer persönlichen Daten in Betracht ziehen:
1. Ändern Sie Ihre Passwörter: Obwohl Dell angibt, dass Ihre persönlichen Daten wie Telefonnummer und E-Mail-Adresse nicht preisgegeben wurden, ist es dennoch ratsam, das Passwort Ihres Dell-Kontos zu ändern, falls Sie eines haben. Erwägen Sie die Verwendung von a Passwortmanager komplexe Passwörter zu generieren und zu speichern.
2. Vermeiden Telefonbetrug beim technischen Support: Da die Hacker über Ihre Daten verfügen, versuchen sie möglicherweise, mit Ihnen in Kontakt zu treten, indem sie sich als Dell-Mitarbeiter ausgeben. Überprüfen Sie immer, ob der technische Support-Mitarbeiter, mit dem Sie sprechen, tatsächlich für Dell arbeitet. Seien Sie bei allen unerwünschten Anrufen skeptisch und geben Sie keine persönlichen Daten preis.
3. Seien Sie vorsichtig bei der Mailbox-Kommunikation: Kriminelle könnten auch versuchen, Sie per Post zu betrügen. Durch das Datenleck erhalten sie Zugriff auf Ihre Adresse. Sie geben sich möglicherweise als Personen oder Marken aus, die Sie kennen, und verwenden Themen, die dringend Aufmerksamkeit erfordern, wie etwa versäumte Lieferungen, Kontosperrungen und Sicherheitswarnungen.
4. Melden Sie verdächtige Aktivitäten: Wenn Sie verdächtige Aktivitäten im Zusammenhang mit Ihren Dell-Konten oder -Käufen bemerken, melden Sie diese an [email protected]. Dazu können nicht autorisierte Käufe, ungewöhnliche Anmeldeversuche oder Änderungen der Kontoinformationen gehören.
SCHNELLE TIPPS. EXPERTEN-EINBLICKE. KLICKEN SIE, UM DEN KOSTENLOSEN CYBERGUY REPORT-NEWSLETTER ZU ERHALTEN
5. Überwachen Sie Ihre Konten und Transaktionen
Sie sollten Ihre Online-Konten und -Transaktionen regelmäßig auf verdächtige oder nicht autorisierte Aktivitäten überprüfen. Wenn Ihnen etwas Ungewöhnliches auffällt, melden Sie es schnellstmöglich dem Dienstleister oder den Behörden. Sie sollten auch Ihre Kreditberichte und -bewertungen überprüfen, um festzustellen, ob Anzeichen dafür vorliegen Identitätsdiebstahl oder Betrug.
6. Nutzen Sie Schutz vor Identitätsdiebstahl
Unternehmen zum Schutz vor Identitätsdiebstahl können persönliche Daten wie Ihren Wohnsitz, Ihre Sozialversicherungsnummer (SSN), Ihre Telefonnummer und Ihre E-Mail-Adresse überwachen und Sie benachrichtigen, wenn diese zur Kontoeröffnung verwendet werden. Sie können Ihnen auch dabei helfen, Ihre Bank- und Kreditkartenkonten einzufrieren, um eine weitere unbefugte Nutzung durch Kriminelle zu verhindern. Sehen Sie sich meine Tipps und besten Tipps an, wie Sie sich vor Identitätsdiebstahl schützen können.
7. Investieren Sie in Dienste zur Entfernung personenbezogener Daten: Obwohl kein Dienst eine vollständige Datenentfernung aus dem Internet garantiert, kann die Nutzung eines Entfernungsdienstes für diejenigen von Vorteil sein, die die Löschung ihrer persönlichen Daten von zahlreichen Websites im Laufe der Zeit überwachen und automatisieren möchten. Schauen Sie sich meine Top-Empfehlungen für Umzugsdienste an Hier.
Kurts wichtigste Erkenntnisse
Das jüngste Datenleck von Dell verdeutlicht die Lücke in der Sicherheitsinfrastruktur des Computerherstellers. Besonders besorgniserregend ist die Tatsache, dass sich die Angreifer über einen längeren Zeitraum im Netzwerk aufhalten. Angesichts der Rolle von Dell bei der Bereitstellung von Hardware- und Softwarelösungen, einschließlich Backup- und Wiederherstellungstools, für kritische Infrastrukturen ist eine gründliche Untersuchung des Codes und der Lieferkette auf Anzeichen von Manipulation von entscheidender Bedeutung. Dell arbeitet mit Strafverfolgungsbehörden und externen Sicherheitsexperten zusammen, um den Vorfall zu untersuchen. Das ist also ein Schritt in die richtige Richtung.
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Haben Sie Ihr Online-Verhalten oder Ihre Präferenzen aufgrund von Bedenken hinsichtlich Datenschutz- und Sicherheitsverletzungen angepasst? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Folge Kurt weiter Facebook, Youtube Und Instagram
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.