1 dzień temu
W ostatnich dniach ujawniono, iż baza danych zawierająca dane osobowe dziesięciu tysięcy pracowników firmy Dell została rzekomo opublikowana na forum hakerskim BreachForums. Incydent ten wywołał poważne obawy o bezpieczeństwo danych w jednej z największych firm technologicznych na świecie, a Dell już prowadzi dochodzenie w tej sprawie.
Baza danych, jak wynika z doniesień, zawiera nazwiska pracowników, wewnętrzne identyfikatory oraz informacje o tym, czy dany pracownik wciąż jest aktywny w strukturach firmy. Warto zaznaczyć, iż tylko niewielka część danych jest dostępna publicznie. Pełny dostęp do bazy można uzyskać po wniesieniu niewielkiej opłaty, co stanowi dodatkowe zagrożenie dla prywatności i bezpieczeństwa pracowników Dell. Za dostęp do pełnej bazy na BreachForums żąda się jedynie jednego tokena, co w przeliczeniu wynosi około trzydziestu centów.
Dell potwierdził serwisowi Bleeping Computer, iż jest świadomy istnienia tej bazy danych i iż incydent jest w tej chwili badany. Firma nie podała jednak szczegółów dotyczących skali zagrożenia ani ewentualnych działań naprawczych, jakie zostaną podjęte w związku z wyciekiem danych.
Niepokojące nawracające incydenty?
Warto przypomnieć, iż to nie pierwszy tego typu incydent związany z Dell. W maju tego roku na ciemnej sieci pojawiła się inna baza danych, tym razem zawierająca informacje dotyczące klientów Dell. Zawierała ona nazwiska, adresy oraz szczegóły dotyczące sprzętu zakupionego przez 49 milionów klientów. Do tej pory nie jest jasne, czy oba incydenty są ze sobą powiązane, jednakże skala obu wycieków budzi pytania o skuteczność zabezpieczeń stosowanych przez firmę.
Kolejne cele cyberataków
W tym samym czasie pojawiły się również doniesienia, iż haker odpowiedzialny za wyciek danych z Dell twierdzi, iż posiada także informacje pochodzące od francuskiej firmy informatycznej Capgemini. Zgodnie z oświadczeniem, baza danych miałaby zawierać kod źródłowy oraz dane uwierzytelniające, a jej objętość wynosić 20 GB. jeżeli te informacje się potwierdzą, będzie to kolejny poważny incydent związany z naruszeniem bezpieczeństwa w sektorze IT.
Cyberbezpieczeństwo w centrum uwagi
Incydenty te przypominają, jak ważne jest dbanie o bezpieczeństwo danych, zwłaszcza w dużych korporacjach działających w sektorze IT. Firmy takie jak Dell, obsługujące miliony klientów na całym świecie, muszą zmagać się z rosnącą liczbą cyberataków i nieustannie dostosowywać swoje zabezpieczenia do nowych zagrożeń.
Na tym etapie nie pozostało jasne, jakie konsekwencje będzie miał wyciek danych dla pracowników Dell ani jak daleko sięga skala naruszenia. Jednak fakt, iż dane osobowe są oferowane na sprzedaż w tak niskiej cenie, stawia pytania o możliwości ochrony prywatności i bezpieczeństwa danych w cyfrowym świecie.
Dell zapowiada, iż szczegółowe wyniki dochodzenia zostaną opublikowane, gdy tylko zostanie ono zakończone. Firma będzie musiała teraz nie tylko rozwiązać ten incydent, ale także podjąć kroki w celu zapobiegania podobnym naruszeniom w przyszłości, aby przywrócić zaufanie swoich pracowników i klientów.
