Dell está advirtiendo a los clientes de una violación de datos después de que un actor de amenazas afirmara haber robado información de aproximadamente 49 millones de clientes.
El fabricante de computadoras comenzó a enviar notificaciones de violación de datos por correo electrónico a los clientes ayer, afirmando que un portal de Dell que contenía información de los clientes relacionada con las compras fue violado.
"Actualmente estamos investigando un incidente que involucra un portal de Dell, que contiene una base de datos con tipos limitados de información de clientes relacionada con compras de Dell", se lee en una notificación de violación de datos de Dell compartida con BleepingComputer.
"Creemos que no hay un riesgo significativo para nuestros clientes dado el tipo de información involucrada".
Dell afirma que el actor de amenazas accedió a la siguiente información durante la infracción:
- Nombre
- Dirección física
- Información sobre el hardware y el pedido de Dell, incluida la etiqueta de servicio, la descripción del artículo, la fecha del pedido y la información relacionada con la garantía
La compañía enfatiza que la información robada no incluye información financiera o de pago, direcciones de correo electrónico o números de teléfono y que están trabajando con las fuerzas del orden y una firma forense de terceros para investigar el incidente.
BleepingComputer se puso en contacto con Dell el miércoles para obtener más información sobre la violación y a cuántas personas afectó, pero se le dijo que "no están revelando esta información específica de nuestra investigación en curso".
Los datos estaban a la venta en un foro de piratería
Como informó por primera vez Daily Dark Web, un actor de amenazas llamado Menelik intentó vender una base de datos de Dell en el foro de piratería Breach Forums el 28 de abril.
El actor de amenazas dijo que robaron datos del fabricante de computadoras para "49 millones de clientes y otros sistemas de información comprados a Dell entre 2017 y 2024".
Si bien BleepingComputer no ha podido confirmar si se trata de los mismos datos que Dell divulgó, coincide con la información que figura en la notificación de violación de datos.
Desde entonces, la publicación del Foro de Violación se ha eliminado del sitio, lo que podría indicar que otro actor de amenazas compró la base de datos.
Dell "no cree que exista un riesgo significativo para nuestros clientes dado el tipo de información involucrada", sin embargo, la información robada podría usarse en ataques dirigidos contra los clientes de Dell.
Como la información robada no incluye direcciones de correo electrónico, los actores de amenazas podrían dirigirse a personas específicas con correos físicos con enlaces de phishing o que contienen medios (DVD/memorias USB) para instalar malware en los dispositivos de los objetivos.
Si bien esto puede sonar descabellado, los actores de amenazas han llevado a cabo ataques similares en el pasado, enviando físicamente billeteras de hardware Ledger manipuladas que robaron criptomonedas o enviando regalos con unidades USB que instalaron malware.
Como la base de datos ya no se vende, es muy probable que un actor de amenazas intente monetizarla de alguna manera a través de ataques.
Por lo tanto, desconfíe de cualquier correo físico o correo electrónico que reciba que afirme ser de Dell pidiéndole que instale software, cambie contraseñas o realice alguna otra acción potencialmente riesgosa.
Si recibe un correo electrónico o un correo físico, debe ponerse en contacto directamente con Dell para confirmar que es legítimo.