Dellは、悪名高い恐喝グループが盗んだとされる情報をオンライン上に漏洩した後、自社の環境の一つが侵害されたことを認めましたが、テクノロジー大手は盗まれたデータは偽物だと主張しています。
侵害のニュースは、WorldLeaksグループ(Hunters Internationalのリブランド)がDellをTorベースのリークサイトに追加し、1300ギガバイト以上、41万6100件以上のファイルを含むデータを盗んだと主張したことで明らかになりました。
その後、ハッカーたちは、会社への恐喝が失敗したため、盗んだとされる情報を公開しました。
DellはSecurityWeekに対し、侵害された情報は合成データまたは公開されているデータであり、攻撃者が悪用できるような機密情報は含まれていないと述べました。
「最近、脅威アクターが当社のソリューションセンターにアクセスしました。これは、Dellの法人顧客向けに製品をデモンストレーションし、概念実証をテストするための環境です」とDellは述べています。
「ソリューションセンターで使用されているデータは主に合成(偽物)のデータ、製品デモンストレーションの目的でのみ使用される公開データセット、またはDellのスクリプト、システムデータ、非機密情報およびテスト出力です」と同社は続けました。
テクノロジー大手は、侵害されたデモ環境は他のシステムやネットワークから意図的に分離されており、顧客向けに提供されているサービスはこの環境上でホストされていないことを指摘しました。
「継続中の調査に基づき、脅威アクターが取得したデータは主に合成データ、公開データ、またはDellのシステム/テストデータです」と同社は付け加えました。
広告。スクロールして続きをお読みください。
Dellは、侵害がいつ、どのように発生したか、また攻撃者がデータを漏洩する前に恐喝を試みたかどうかについての詳細は明らかにしていません。
「多くの企業と同様に、当社はシステムやネットワークへの侵入を試みるオンライン犯罪活動と日々戦っています」と同社は述べています。
昨年、Dellは顧客情報(氏名、住所、注文詳細など)が盗まれたデータ侵害について公表しました。
関連記事: Dior、サイバー攻撃で個人情報が盗まれたと発表
関連記事: アルコール・薬物検査サービスで75万人がデータ侵害の影響
関連記事: カナダの電力会社、サイバー攻撃で電力量計に障害発生と発表
関連記事: 国際刑事裁判所がサイバー攻撃の標的に
翻訳元: https://www.securityweek.com/hackers-leak-stolen-dell-data-but-it-is-fake-dell-says/