Bilgisayar üreticisi Dell, bir siber saldırının yaklaşık 49 milyon müşterinin bilgilerini çalmasının ardından büyük bir güvenlik sorunuyla karşı karşıya kaldı.
Dell, çalınan bilgi türünün kişilerin adlarını, posta adreslerini ve servis etiketleri, ürün açıklamaları, sipariş tarihleri ve farklı garanti bilgileri gibi Dell donanım ve sipariş bilgilerini içerdiğini doğruladı.
Ne oldu: olayların dökümü
Saldırının arkasındaki tehdit aktörü Menelik, TechCrunch'a Dell'den bu kadar büyük miktarda veriyi tespit edilmeden nasıl çıkardığını açıkça anlattı.
KURT'UN ÜCRETSİZ HABER BÜLTENİ CYBERGUY RAPORUNU İNDİRMEK İÇİN TIKLAYIN
Menelik, Dell şirket portalı içinde, onaylandığında bilgisayar korsanının müşteri verilerine erişmek için kaba kuvvet saldırısı kullanmasına olanak tanıyan birkaç ortak hesabı oluşturdu. Kaba kuvvet saldırısı, bir saldırganın sonunda doğru tahmin etmeyi umarak birçok şifre veya parola cümlesi göndermesinden oluşur.
Bilgisayar korsanı yaklaşık üç hafta boyunca sayfaya dakikada 5.000'den fazla istek gönderdi ve Dell hiçbir şey fark etmedi. Yaklaşık 50 milyon istek gönderip yeterli veriyi topladıktan sonra Menelik, Dell'e çok sayıda e-posta göndererek şirketi bu güvenlik açığı konusunda bilgilendirdi. Bilgisayar korsanına göre Dell'in her şeyi düzeltmesi neredeyse bir hafta sürdü. Dell, TechCrunch'a bilgisayar korsanının güvenlik açığına ilişkin e-posta bildirimini aldığını doğruladı.
BÜYÜK ÜCRETSİZ VPN VERİ İHLALİNDEN 360 MİLYON KAYIT İFŞA EDİYOR
Dell veri ihlaline nasıl yanıt verdi?
Dell, Lenovo ve HP'nin ardından dünyanın 3 numaralı bilgisayar satıcısı konumunda ve etkilenen hesaplar kullanıcı tabanının küçük bir kısmını temsil ediyor. Şirket bu açıklamayı etkilenen kullanıcılara iletti:
“Şu anda, Dell'den yapılan satın alımlarla ilgili sınırlı türde müşteri bilgileri içeren bir veritabanı içeren Dell portalıyla ilgili bir olayı araştırıyoruz. İlgili bilgi türü göz önüne alındığında müşterilerimiz için önemli bir risk olmadığına inanıyoruz.”
Dell'e ulaştık ve şirketin bir temsilcisi bize şu açıklamayı yaptı:
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN — KURT'UN HABER BÜLTENİNE KAYDOLUN — CYBERGUY RAPORU BURADAN
“Dell Technologies, müşterilerimiz ve iş ortaklarımız tarafından kullanılanlar da dahil olmak üzere ortamlarımıza yönelik riskleri sınırlamak için tasarlanmış bir siber güvenlik programına sahiptir. Programımız, belirlenen tehdit ve risklere anında değerlendirme ve yanıt vermeyi içerir. Yakın zamanda, bir Dell portalına erişimi olan bir Dell portalını içeren bir olay tespit ettik. Ad, fiziksel adres ve belirli Dell donanım ve sipariş bilgileri dahil olmak üzere sınırlı türde müşteri bilgileri içeren veritabanı, finansal bilgileri veya ödeme bilgilerini, e-posta adresini, telefon numarasını veya herhangi bir yüksek derecede hassas müşteri verisini içermiyordu.
“Bu olayı fark ettiğimizde, olaya müdahale prosedürlerimizi derhal uygulamaya koyduk, sınırlama tedbirlerini uyguladık, soruşturmaya başladık ve kolluk kuvvetlerine bilgi verdik. Soruşturmamız harici adli tıp uzmanları tarafından destekleniyor. Durumu izlemeye ve müşterilerimizin bilgilerini korumak için adımlar atmaya devam ediyoruz. Her ne kadar söz konusu bilgilerin türü göz önüne alındığında müşterilerimiz için önemli bir risk olduğuna inanmasak da, onları uygun şekilde bilgilendirmek için proaktif adımlar atıyoruz.”
ASCENSION'DAKİ BÜYÜK BİR SAĞLIK SİBER SALDIRISI GİZLİLİĞİNİZ VE GÜVENLİĞİNİZ İÇİN NE ANLAMA GELİR?
Bunun gizliliğiniz ve güvenliğiniz açısından anlamı nedir?
Bu veri sızıntısının hemen sonrasında bir gelişme yok. Dell, bu saldırıda finansal bilgiler, ödeme bilgileri, e-posta adresleri ve telefon numaraları çalınmadığı için müşterileri açısından riskin önemli olmadığına inanıyor. Ancak risk e-dolandırıcılık hatta büyük kötü amaçlı yazılım Ve fidye yazılımı saldırılar hâlâ sürüyor. Tehdit aktörleri, daha önce görülen bir taktik olan, virüs bulaşmış sürücülerle kişiselleştirilmiş mektuplar göndermeyi deneyebilir.
TEKNOLOJİ UZMANIMIZA HERHANGİ BİR SORU SORUN VE KURT'UN ÜCRETSİZ CYBERGUY RAPORU BÜLTENİNİ BURADAN ALIN
Bu veri sızıntısının zaten karanlık ağda satılmış olma ihtimali oldukça yüksek. Bilgisayar korsanı, bilgileri karanlık ağda satışa çıkardı ve ardından hızla kaldırdı; bu genellikle birisinin tüm veritabanını satın almasıyla gerçekleşir. 2017 ile 2024 yılları arasında donanım satın almış bir Dell müşterisiyseniz, Dell'den geldiğini iddia eden postalara, özellikle de kişisel bilgilerinizi isteyen mesajlara karşı çok dikkatli olun.
İKİNCİ SİBER GÜVENLİK İHLALİNDE YARIM MİLYONDAN FAZLA ROKU HESABI İHLAL EDİLDİ
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
Verilerinizi korumak için almanız gereken 7 proaktif önlem
Dell'e yapılan siber saldırının ardından kişisel bilgilerinizi korumak için birkaç proaktif adım atmayı düşünün:
1. Şifrelerinizi değiştirin: Dell, telefon numarası ve e-posta adresi gibi kişisel bilgilerinizin sızdırılmadığını söylese de, varsa Dell hesabınızın parolasını değiştirmeniz yine de tavsiye edilir. Bir kullanmayı düşünün şifre yöneticisi karmaşık şifreler oluşturmak ve saklamak için.
2. Kaçının teknik destek telefonu dolandırıcılıkları: Bilgisayar korsanları verilerinizi ele geçirdiğinden, bir Dell çalışanı gibi davranarak sizinle iletişime geçmeye çalışabilirler. Konuştuğunuz teknik destek görevlisinin gerçekten Dell için çalışıp çalışmadığını her zaman doğrulayın. Tüm istenmeyen telefon görüşmelerine karşı şüpheci olun ve herhangi bir kişisel bilgi vermeyin.
3. Posta kutusu iletişimlerine karşı dikkatli olun: Kötü oyuncular da sizi posta yoluyla dolandırmaya çalışabilir. Veri sızıntısı onların adresinize erişmesini sağlar. Tanıdığınız kişilerin veya markaların kimliğine bürünebilir ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanabilirler.
4. Şüpheli etkinlikleri bildirin: Dell hesaplarınız veya satın alma işlemlerinizle ilgili herhangi bir şüpheli etkinlik fark ederseniz bunları gü[email protected] adresine bildirin. Bu, yetkisiz satın alımları, olağandışı oturum açma girişimlerini veya hesap bilgilerindeki değişiklikleri içerebilir.
HIZLI İPUÇLARI. UZMAN GÖRÜŞLERİ. ÜCRETSİZ CYBERGUY RAPORU BÜLTENİNİ ALMAK İÇİN TIKLAYIN
5. Hesaplarınızı ve işlemlerinizi izleyin
Herhangi bir şüpheli veya yetkisiz faaliyete karşı çevrimiçi hesaplarınızı ve işlemlerinizi düzenli olarak kontrol etmelisiniz. Olağandışı bir durum fark ederseniz, bunu en kısa sürede servis sağlayıcınıza veya yetkililere bildirin. Herhangi bir olumsuzluk belirtisi olup olmadığını görmek için kredi raporlarınızı ve puanlarınızı da gözden geçirmelisiniz. kimlik Hırsızı veya dolandırıcılık.
6. Kimlik hırsızlığı korumasını kullanın
Kimlik Hırsızlığı koruma şirketleri ev unvanınız, Sosyal Güvenlik Numaranız (SSN), telefon numaranız ve e-posta adresiniz gibi kişisel bilgileri izleyebilir ve hesap açmak için kullanılıyorsa sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
7. Kişisel veri kaldırma hizmetlerine yatırım yapın: Hiçbir hizmet, verilerin internetten tamamen silinmesini garanti etmese de, bir kaldırma hizmetinden yararlanmak, kişisel bilgilerinin zaman içinde çok sayıda siteden silinmesini izlemek ve otomatikleştirmek isteyenler için faydalı olabilir. Kaldırma hizmetlerine ilişkin en önemli önerilerime göz atın Burada.
Kurt'un önemli çıkarımları
Dell'in son veri sızıntısı, bilgisayar üreticisinin güvenlik altyapısındaki aksaklığı vurguluyor. Saldırganların uzun süre ağ içerisinde kalması özellikle rahatsız edicidir. Dell'in kritik altyapı için yedekleme ve kurtarma araçları da dahil olmak üzere donanım ve yazılım çözümleri sağlamadaki rolü göz önüne alındığında, kurcalama belirtilerine karşı kodunda ve tedarik zincirinde kapsamlı bir araştırma yapılması çok önemlidir. Dell, olayı araştırmak için kolluk kuvvetleri ve üçüncü taraf güvenlik uzmanlarıyla birlikte çalışıyor; dolayısıyla bu, doğru yönde atılmış bir adımdır.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Veri gizliliği ve güvenlik ihlalleriyle ilgili endişeleriniz nedeniyle çevrimiçi davranışınızı veya tercihlerinizi değiştirdiniz mi? adresine yazarak bize bildirin. Cyberguy.com/Contact
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u takip edin Facebook, Youtube Ve instagram
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
Dell, çalınan bilgi türünün kişilerin adlarını, posta adreslerini ve servis etiketleri, ürün açıklamaları, sipariş tarihleri ve farklı garanti bilgileri gibi Dell donanım ve sipariş bilgilerini içerdiğini doğruladı.
Ne oldu: olayların dökümü
Saldırının arkasındaki tehdit aktörü Menelik, TechCrunch'a Dell'den bu kadar büyük miktarda veriyi tespit edilmeden nasıl çıkardığını açıkça anlattı.
KURT'UN ÜCRETSİZ HABER BÜLTENİ CYBERGUY RAPORUNU İNDİRMEK İÇİN TIKLAYIN
Menelik, Dell şirket portalı içinde, onaylandığında bilgisayar korsanının müşteri verilerine erişmek için kaba kuvvet saldırısı kullanmasına olanak tanıyan birkaç ortak hesabı oluşturdu. Kaba kuvvet saldırısı, bir saldırganın sonunda doğru tahmin etmeyi umarak birçok şifre veya parola cümlesi göndermesinden oluşur.
Bilgisayar korsanı yaklaşık üç hafta boyunca sayfaya dakikada 5.000'den fazla istek gönderdi ve Dell hiçbir şey fark etmedi. Yaklaşık 50 milyon istek gönderip yeterli veriyi topladıktan sonra Menelik, Dell'e çok sayıda e-posta göndererek şirketi bu güvenlik açığı konusunda bilgilendirdi. Bilgisayar korsanına göre Dell'in her şeyi düzeltmesi neredeyse bir hafta sürdü. Dell, TechCrunch'a bilgisayar korsanının güvenlik açığına ilişkin e-posta bildirimini aldığını doğruladı.
BÜYÜK ÜCRETSİZ VPN VERİ İHLALİNDEN 360 MİLYON KAYIT İFŞA EDİYOR
Dell veri ihlaline nasıl yanıt verdi?
Dell, Lenovo ve HP'nin ardından dünyanın 3 numaralı bilgisayar satıcısı konumunda ve etkilenen hesaplar kullanıcı tabanının küçük bir kısmını temsil ediyor. Şirket bu açıklamayı etkilenen kullanıcılara iletti:
“Şu anda, Dell'den yapılan satın alımlarla ilgili sınırlı türde müşteri bilgileri içeren bir veritabanı içeren Dell portalıyla ilgili bir olayı araştırıyoruz. İlgili bilgi türü göz önüne alındığında müşterilerimiz için önemli bir risk olmadığına inanıyoruz.”
Dell'e ulaştık ve şirketin bir temsilcisi bize şu açıklamayı yaptı:
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN — KURT'UN HABER BÜLTENİNE KAYDOLUN — CYBERGUY RAPORU BURADAN
“Dell Technologies, müşterilerimiz ve iş ortaklarımız tarafından kullanılanlar da dahil olmak üzere ortamlarımıza yönelik riskleri sınırlamak için tasarlanmış bir siber güvenlik programına sahiptir. Programımız, belirlenen tehdit ve risklere anında değerlendirme ve yanıt vermeyi içerir. Yakın zamanda, bir Dell portalına erişimi olan bir Dell portalını içeren bir olay tespit ettik. Ad, fiziksel adres ve belirli Dell donanım ve sipariş bilgileri dahil olmak üzere sınırlı türde müşteri bilgileri içeren veritabanı, finansal bilgileri veya ödeme bilgilerini, e-posta adresini, telefon numarasını veya herhangi bir yüksek derecede hassas müşteri verisini içermiyordu.
“Bu olayı fark ettiğimizde, olaya müdahale prosedürlerimizi derhal uygulamaya koyduk, sınırlama tedbirlerini uyguladık, soruşturmaya başladık ve kolluk kuvvetlerine bilgi verdik. Soruşturmamız harici adli tıp uzmanları tarafından destekleniyor. Durumu izlemeye ve müşterilerimizin bilgilerini korumak için adımlar atmaya devam ediyoruz. Her ne kadar söz konusu bilgilerin türü göz önüne alındığında müşterilerimiz için önemli bir risk olduğuna inanmasak da, onları uygun şekilde bilgilendirmek için proaktif adımlar atıyoruz.”
ASCENSION'DAKİ BÜYÜK BİR SAĞLIK SİBER SALDIRISI GİZLİLİĞİNİZ VE GÜVENLİĞİNİZ İÇİN NE ANLAMA GELİR?
Bunun gizliliğiniz ve güvenliğiniz açısından anlamı nedir?
Bu veri sızıntısının hemen sonrasında bir gelişme yok. Dell, bu saldırıda finansal bilgiler, ödeme bilgileri, e-posta adresleri ve telefon numaraları çalınmadığı için müşterileri açısından riskin önemli olmadığına inanıyor. Ancak risk e-dolandırıcılık hatta büyük kötü amaçlı yazılım Ve fidye yazılımı saldırılar hâlâ sürüyor. Tehdit aktörleri, daha önce görülen bir taktik olan, virüs bulaşmış sürücülerle kişiselleştirilmiş mektuplar göndermeyi deneyebilir.
TEKNOLOJİ UZMANIMIZA HERHANGİ BİR SORU SORUN VE KURT'UN ÜCRETSİZ CYBERGUY RAPORU BÜLTENİNİ BURADAN ALIN
Bu veri sızıntısının zaten karanlık ağda satılmış olma ihtimali oldukça yüksek. Bilgisayar korsanı, bilgileri karanlık ağda satışa çıkardı ve ardından hızla kaldırdı; bu genellikle birisinin tüm veritabanını satın almasıyla gerçekleşir. 2017 ile 2024 yılları arasında donanım satın almış bir Dell müşterisiyseniz, Dell'den geldiğini iddia eden postalara, özellikle de kişisel bilgilerinizi isteyen mesajlara karşı çok dikkatli olun.
İKİNCİ SİBER GÜVENLİK İHLALİNDE YARIM MİLYONDAN FAZLA ROKU HESABI İHLAL EDİLDİ
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
Verilerinizi korumak için almanız gereken 7 proaktif önlem
Dell'e yapılan siber saldırının ardından kişisel bilgilerinizi korumak için birkaç proaktif adım atmayı düşünün:
1. Şifrelerinizi değiştirin: Dell, telefon numarası ve e-posta adresi gibi kişisel bilgilerinizin sızdırılmadığını söylese de, varsa Dell hesabınızın parolasını değiştirmeniz yine de tavsiye edilir. Bir kullanmayı düşünün şifre yöneticisi karmaşık şifreler oluşturmak ve saklamak için.
2. Kaçının teknik destek telefonu dolandırıcılıkları: Bilgisayar korsanları verilerinizi ele geçirdiğinden, bir Dell çalışanı gibi davranarak sizinle iletişime geçmeye çalışabilirler. Konuştuğunuz teknik destek görevlisinin gerçekten Dell için çalışıp çalışmadığını her zaman doğrulayın. Tüm istenmeyen telefon görüşmelerine karşı şüpheci olun ve herhangi bir kişisel bilgi vermeyin.
3. Posta kutusu iletişimlerine karşı dikkatli olun: Kötü oyuncular da sizi posta yoluyla dolandırmaya çalışabilir. Veri sızıntısı onların adresinize erişmesini sağlar. Tanıdığınız kişilerin veya markaların kimliğine bürünebilir ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanabilirler.
4. Şüpheli etkinlikleri bildirin: Dell hesaplarınız veya satın alma işlemlerinizle ilgili herhangi bir şüpheli etkinlik fark ederseniz bunları gü[email protected] adresine bildirin. Bu, yetkisiz satın alımları, olağandışı oturum açma girişimlerini veya hesap bilgilerindeki değişiklikleri içerebilir.
HIZLI İPUÇLARI. UZMAN GÖRÜŞLERİ. ÜCRETSİZ CYBERGUY RAPORU BÜLTENİNİ ALMAK İÇİN TIKLAYIN
5. Hesaplarınızı ve işlemlerinizi izleyin
Herhangi bir şüpheli veya yetkisiz faaliyete karşı çevrimiçi hesaplarınızı ve işlemlerinizi düzenli olarak kontrol etmelisiniz. Olağandışı bir durum fark ederseniz, bunu en kısa sürede servis sağlayıcınıza veya yetkililere bildirin. Herhangi bir olumsuzluk belirtisi olup olmadığını görmek için kredi raporlarınızı ve puanlarınızı da gözden geçirmelisiniz. kimlik Hırsızı veya dolandırıcılık.
6. Kimlik hırsızlığı korumasını kullanın
Kimlik Hırsızlığı koruma şirketleri ev unvanınız, Sosyal Güvenlik Numaranız (SSN), telefon numaranız ve e-posta adresiniz gibi kişisel bilgileri izleyebilir ve hesap açmak için kullanılıyorsa sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
7. Kişisel veri kaldırma hizmetlerine yatırım yapın: Hiçbir hizmet, verilerin internetten tamamen silinmesini garanti etmese de, bir kaldırma hizmetinden yararlanmak, kişisel bilgilerinin zaman içinde çok sayıda siteden silinmesini izlemek ve otomatikleştirmek isteyenler için faydalı olabilir. Kaldırma hizmetlerine ilişkin en önemli önerilerime göz atın Burada.
Kurt'un önemli çıkarımları
Dell'in son veri sızıntısı, bilgisayar üreticisinin güvenlik altyapısındaki aksaklığı vurguluyor. Saldırganların uzun süre ağ içerisinde kalması özellikle rahatsız edicidir. Dell'in kritik altyapı için yedekleme ve kurtarma araçları da dahil olmak üzere donanım ve yazılım çözümleri sağlamadaki rolü göz önüne alındığında, kurcalama belirtilerine karşı kodunda ve tedarik zincirinde kapsamlı bir araştırma yapılması çok önemlidir. Dell, olayı araştırmak için kolluk kuvvetleri ve üçüncü taraf güvenlik uzmanlarıyla birlikte çalışıyor; dolayısıyla bu, doğru yönde atılmış bir adımdır.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Veri gizliliği ve güvenlik ihlalleriyle ilgili endişeleriniz nedeniyle çevrimiçi davranışınızı veya tercihlerinizi değiştirdiniz mi? adresine yazarak bize bildirin. Cyberguy.com/Contact
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u takip edin Facebook, Youtube Ve instagram
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.