デルは、脅威行為者によって1万人以上の従業員データが流出し、データ漏洩に見舞われたという最近の主張を調査していることを確認した。
この疑惑は、「grep」という名の脅威行為者によって昨日公表されたもので、この脅威行為者は、2024年9月にコンピューティング・ベンダーが「軽微なデータ侵害」に遭い、社内の従業員やパートナーの情報が流出したと主張している。
ハッキング・フォーラムへの投稿の中で、この脅威行為者は、盗まれたデータには従業員の固有識別子、デルとパートナーの従業員のフルネーム、従業員のステータス(アクティブかどうか)、社内の識別文字列が含まれていると述べている。
データのごく一部のみが無料で共有されたが、データベース全体へのリンクは、約0.30ドル相当のBreachForumsクレジットを1つ消費することで明らかになる。
この脅威行為者の投稿に対するコメント要求に対して、コンピュータ大手は、その主張を調査中であると述べた。
「我々はこの主張を認識しており、我々のセキュリティチームは現在調査中である」とデルは語った。
同じユーザーであるgrepは、2024年9月9日にフランスのIT大手Capgeminiから盗まれたとされるデータを投稿し、別の有名なデータ侵害を主張したことは注目に値する。
この脅威行為者は、ソースコード、認証情報、秘密鍵、APIキー、従業員データ、T-Mobileの仮想マシンのログ、文書などを含む20GBのデータを保有していると主張し、無料で流出させた。
当時、キャップジェミニ社にgrepの主張について問い合わせたが、回答は得られなかった。
今年初め、デルは会社のAPIが悪用され、4,900万件の顧客記録が盗まれるというデータ漏洩に見舞われた。
Comments