Dell ha confirma que está investigando un ciberataque sobre una filtración de datos de más de 10.000 empleados.
Las acusaciones fueron publicadas ayer por un actor de amenazas llamado «grep», que alega que el proveedor de informática sufrió una «violación de datos menor» en septiembre de 2024, exponiendo información interna de empleados y socios.
En un post publicado en un foro de hacking, el actor de amenazas afirma que los datos robados incluyen los identificadores únicos de los empleados, los nombres completos de los empleados de Dell y de los socios, el estado de los empleados (activos o no) y una cadena de identificación interna.
Aunque sólo se compartió de forma gratuita una pequeña muestra de los datos, es posible acceder a la base de datos completa gastando 1 crédito BreachForums, valorado en aproximadamente 0,30 dólares.
Respondiendo a una petición de comentarios sobre la publicación del ciberdelincuente, Dell comentó que están investigando las afirmaciones.
«Somos conscientes de las afirmaciones y nuestro equipo de seguridad está investigando».
Vale la pena señalar que el mismo usuario, grep, reivindicó otra filtración de datos importante el 9 de septiembre de 2024, cuando publicó datos supuestamente robados del gigante informático francés Capgemini.
El responsable de la amenaza afirmó que contenía 20 GB de datos, incluido código fuente, credenciales, claves privadas, claves API, datos de empleados, registros de máquinas virtuales de T-Mobile, documentos y mucho más, que se filtraron de forma gratuita.