Dellは、悪名高い恐喝グループがオンライン上に盗まれたとされる情報をリークした後、自社の環境の一つが侵害されたことを認めましたが、同社は盗まれたデータは偽物だと主張しています。
この侵入のニュースは、WorldLeaksグループ(Hunters Internationalのリブランド)がDellをTorベースのリークサイトに追加し、1300ギガバイト以上、416,100ファイル以上を含むデータを盗んだと主張したことで明らかになりました。
ハッカーたちは、その後、恐喝が失敗したため、盗まれたとされる情報を公開しました。
DellがSecurityWeekに語ったところによると、侵害された情報は合成データまたは公開されている情報であり、攻撃者が悪用できるような機密情報は含まれていないとのことです。
「最近、脅威アクターが当社のソリューションセンターにアクセスしました。ここは、Dellの法人顧客向けに製品をデモンストレーションし、概念実証をテストするための環境です」とDellは述べています。
「ソリューションセンターで使用されているデータは主に合成(偽物)データ、製品デモンストレーションの目的でのみ使用される公開データセット、またはDellのスクリプト、システムデータ、非機密情報、テスト出力です」と同社は続けました。
同社は、侵害されたデモ環境は他のシステムやネットワークから意図的に分離されており、顧客向けに提供されているサービスはこの環境上でホストされていないことを強調しました。
「継続中の調査に基づき、脅威アクターが取得したデータは主に合成データ、公開データ、またはDellのシステム/テストデータです」と同社は付け加えました。
広告。スクロールして続きを読む。
Dellは、侵入がいつ、どのように発生したのか、また攻撃者がデータをリークする前に恐喝を試みたかどうかについての詳細は明らかにしていません。
「多くの企業と同様に、私たちは自社のシステムやネットワークへの侵入を試みるオンライン犯罪活動と日々戦っています」と同社は述べています。
昨年、Dellは顧客情報(氏名、住所、注文内容など)が盗まれたデータ侵害を公表しています。
関連記事: Dior、サイバー攻撃で個人情報が盗まれたと発表
関連記事: アルコール・薬物検査サービスでのデータ侵害、75万人に影響
関連記事: カナダの電力会社、サイバー攻撃で電力量計が障害発生と発表
関連記事: 国際刑事裁判所がサイバー攻撃の標的に
翻訳元: https://www.securityweek.com/hackers-leak-fake-dell-data/