Um cibercriminoso identificado somente como "grep" reivindica ter conseguido acesso a dados de colaboradores da Dell.
A empresa foi vítima de um "data breach" de menor escala neste mês, o que levou à divulgação de informações em fóruns especializados na área.
Segundo o suposto autor do ataque, cerca de 10,8 mil funcionários da Dell e de empresas parceiras foram afetados.
Os dados vazados incluem o nome completo, o identificador do colaborador e a situação atual de emprego.
A divulgação dos dados pelo hacker responsável aconteceu em fóruns dedicados ao assunto.
Ademais, as informações vazadas contêm um número de identificação exclusivo para cada trabalhador, o qual, nas circunstâncias erradas, pode ser utilizado em fraudes de phishing e facilitar a execução de ataques mais sofisticados dentro da empresa.
O invasor não detalhou como o ataque cibernético foi realizado, mas sugere-se que o método pode ter envolvido o comprometimento do computador ou das credenciais de um empregado para obter acesso e extrair dados internos da organização.
Os dados comprometidos aparentemente não incluem senhas ou informações pessoais detalhadas dos empregados.
Além disso, apenas dois e-mails afetados são do domínio próprio da Dell, indicando que o vazamento pode ter ocorrido por meio de prestadores de serviço ou departamentos específicos dentro da empresa.
De acordo com um comunicado enviado pela Dell ao site Hackread, a empresa "conhece as alegações" e "está investigando o ocorrido no momento".
Caso a alegação seja verificada, este representará o segundo incidente significativo de cibersegurança envolvendo a gigante no setor de PCs e servidores.
Em maio, foi confirmado que a empresa experimentou uma violação de dados em grande escala, expondo as informações de 49 milhões de clientes.
Naquele episódio, um banco de dados subtraído da organização foi oferecido para venda em fóruns voltados para atividades cibernéticas ilegais.
Dentre os dados expostos, estavam inclusos detalhes como nome, endereço e registros de compras dos consumidores.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...