【安全圈】黑客声称对戴尔公司进行了数据泄露，曝光超过10,000名员工信息

一名黑客声称戴尔遭受了“轻微”泄露，暴露了 10,000 多条员工记录。该事件引发了网络安全问题，因为通过诱骗员工进行网络钓鱼和电话诈骗，针对企业的持续威胁。

一位使用别名“grep”的黑客声称，科技巨头戴尔经历了“轻微”数据泄露，导致超过一万 （10,863） 条员工记录被盗。

这些信息是由黑客在臭名昭著的黑客和网络犯罪平台 Breach Forums 上披露的，据称被盗的数据于今天（2024 年 9 月 19 日）早些时候泄露。黑客还声称，违规行为发生在本月早些时候。

Hackread.com 研究团队设法分析了数据，结果显示泄漏包含以下信息：

• 全名

• 员工 ID ：员工的唯一标识符。

• 员工活动状态 ：指示员工当前是否处于活动状态

• 员工 DNO ：这可能表示部门编号或其他内部标识符。

• 内部员工 ID ：唯一的内部标识符，似乎是经过哈希处理或编码的值。

只有两个电子邮件地址与 @Dell.com 域相关联。但是，好消息是不包含纯文本密码或其他个人身份信息 （PII）。

坏消息是，泄露的信息仍然对 Dell 构成重大网络安全威胁。

方法如下：

最近，网络犯罪分子和国家支持的黑客通过 他们的雇佣ees 将企业和组织作为目标。网络安全公司 GuidePoint 发现了一项值得注意的攻击，该攻击影响了美国各行各业的 130 多家组织。 该活动 采用了社会工程策略，威胁行为者冒充 IT 支持人员致电员工并诱骗他们透露他们的 VPN 凭据。

如上所述，戴尔所谓的“轻微”违规行为可能会为威胁行为者提供有关公司员工的更多详细信息，使他们更容易受到网络钓鱼企图或电话诈骗的影响。

这不会是戴尔的第一次

这不是戴尔第一次因网络安全相关问题而成为头条新闻。2024 年 5 月，这家总部位于德克萨斯州朗德罗克的公司 披露了一起数据泄露 事件，此前另一名黑客在泄露论坛上试图出售 4900 万条所谓的客户记录。

尽管该公司当时没有透露受影响客户的确切数量，但泄露的数据包括全名、物理地址、戴尔硬件和订单信息，包括服务标签、项目描述、订单日期和相关保修信息。

斯蒂芬·科夫斯基，总部位于加利福尼亚州普莱森顿的 SlashNext Email Security+ 的现场首席技术官表示：“所谓的戴尔数据泄露清楚地提醒我们，大公司面临的持续网络安全挑战。据报道，超过 10,000 条员工记录被泄露，包括姓名、员工 ID 和内部标识符，这一事件凸显了即使是成熟的科技公司也存在潜在漏洞。

“虽然戴尔尚未确认违规行为，但泄露的信息可能会被威胁行为者用于有针对性的网络钓鱼尝试或社会工程攻击，特别是考虑到网络犯罪策略的最新趋势，”斯蒂芬警告说。

“组织必须实施强大的安全措施，包括高级威胁检测系统和定期安全审计，以保护敏感的员工数据并维护信任。及时的事件响应和与受影响的个人进行透明的沟通对于减轻此类违规行为的潜在影响也至关重要，“他建议道。

阅读推荐