Firma Dell ogłosiła, że zainicjowała obowiązkowe resetowanie hasła dla klientów po tym, jak padł ofiarą cyberataku na początku miesiąca.
W oświadczeniu firma potwierdziła, że 9 listopada w jej sieci dokonano „nieautoryzowanej aktywności”, podczas której osoby atakujące próbowały uzyskać dostęp do informacji o klientach. Dell twierdzi, że dane ograniczały się do nazwisk, adresów e-mail i zaszyfrowanych haseł, dodając, że „nie ma rozstrzygających dowodów”, że dane zostały wyodrębnione. Wymuszone resetowanie hasła jest opisywane jako środek „ograniczenia wpływu potencjalnego narażenia”.
Firma Dell niewiele mówi o naturze ataku, a także nie daje żadnych wskazówek, kto mógł za nim stać. Firma naprawdę stara się podkreślić, że żadne wrażliwe dane nie wyciekły i że ma sytuację pod kontrolą.
W oświadczeniu dotyczącym incydentu Dell mówi:
W dniu 9 listopada 2018 r. Firma Dell wykryła i przerwała nieautoryzowaną aktywność w naszej sieci, która próbowała wyodrębnić informacje o klientach z witryny Dell.com, ograniczone do nazwisk, adresów e-mail i zaszyfrowanych haseł. Po wykryciu natychmiast wdrożyliśmy środki zaradcze i rozpoczęliśmy dochodzenie. Zatrudniliśmy również firmę zajmującą się kryminalistyką cyfrową, aby przeprowadzić niezależne dochodzenie i zaangażować organy ścigania.
W toku tego dochodzenia nie znaleźliśmy rozstrzygających dowodów na to, że zebrano jakiekolwiek informacje o klientach. Ponadto nic nie wskazuje na to, aby celem była jakakolwiek karta kredytowa lub inne wrażliwe informacje klienta. Wdrożyliśmy środki bezpieczeństwa cybernetycznego, które ograniczają wpływ potencjalnego narażenia, w tym haszowanie haseł klientów. Ze względu na dużą ostrożność proaktywnie resetujemy hasła klientów Dell.com, aby dodatkowo chronić klientów i ich konta. Nie miało to wpływu na żadne produkty ani usługi firmy Dell.
Kredyt obrazu: Mashka / Shutterstock
