Dell investiga possíveis novos vazamentos de dados

Dois incidentes ocorridos esse mês de setembro teriam causado o vazamento de dados sensíveis de dentro da Dell Technologies, expondo informações a respeito de funcionários e confidencialidades sobre a infraestrutura interna da companhia. Em posicionamento enviado à Security Report, a Dell apenas informou estar “ciente das alegações e, no momento, nossa equipe de segurança está conduzindo uma investigação”.

Informações de que a companhia de tecnologia teria sido atingida por um vazamento de dados começaram a circular ainda na última semana, quando um usuário do fórum de hackers BreachForums publicou um conjunto de arquivos que poderiam conter dados de quase 11 mil funcionários da Dell e de organizações parceiras também atingidas. Os dados incluem nome completo, código de identificação e situação empregatícia atual.

Nessa mesma semana, o suposto cibercriminoso voltou às redes para alegar que a Dell sofrera um segundo ciberataque promovido por ele, dessa vez com maior profundidade. Segundo o hacker, foram extraídos dados da plataforma de gestão de projetos de software utilizada internamente pela companhia, totalizando 3,5 GB de informações.

A companhia não se pronunciou publicamente sobre a veracidade desses dois incidentes nem qual teria sido o suposto impacto para as operações e integridade dos dados internos. “Estamos cientes das alegações e, no momento, nossa equipe de segurança está conduzindo uma investigação”, resumiu o comunicado. Tão logo surjam mais informações oficiais, essa nota será atualizada.

A Dell já havia sido alvo de um grande data leak no começo desse ano, atingindo diretamente os cliente. Em nota enviada à época, a organização afirmou que, no banco de dados afetado, não havia qualquer informação de caráter financeiro ou de pagamento. Da mesma forma, endereço de e-mail, número de telefone ou quaisquer dados altamente sensíveis de clientes também não foram vazados.

FONTE: Security Leaders