Хакери, що стоять за нещодавнім витоком даних Dell, зібрали інформацію про 49 мільйонів записів клієнтів за допомогою API партнерського порталу, до якого вони мали доступ як фальшива компанія.
Нині компанія Dell надсилає клієнтам сповіщення про те, що їхні особисті дані були викрадені внаслідок витоку даних, повідомляє BleepingComputer.
Це порушення даних містило дані про замовлення клієнта. Зокрема, інформацію про гарантію, сервісні мітки, імена клієнтів, місця встановлення, номери клієнтів і номери їхніх замовлень.
Угруповання, відоме як Menelik, виставило дані на продаж на хакерському форумі Breached 28 квітня, а модератори незабаром видалили допис.
Представники Menelik розповіли BleepingComputer, що їм вдалося викрасти дані після виявлення порталу для партнерів, торгових посередників і роздрібних продавців, який можна використовувати для пошуку інформації про замовлення.
В угрупованні кажуть, що змогли отримати доступ до порталу, зареєструвавши кілька облікових записів під фальшивими назвами компаній, і отримали доступ протягом 2 днів без перевірки.
«Зареєструватися як партнер дуже легко. Ви просто заповнюєте форму заявки. Далі вводите інформацію про компанію, причину свого бажання стати партнером, а потім вони просто затверджують вас і надають доступ до цього «авторизованого» порталу. Я щойно створив свої власні облікові записи таким чином. Весь процес займає від 24 до 48 годин», – повідомив член Menelik у коментарі виданню.
Після того, як хакери отримали доступ до порталу, вони створили програму, яка генерувала семизначні службові теги та відправляла їх на сторінку порталу, починаючи з березня, щоб збирати отриману інформацію.
Оскільки портал не включав жодного обмеження швидкості, зловмисник стверджує, що він зміг зібрати інформацію із 49 мільйонів записів клієнтів, генеруючи 5 тисяч запитів на хвилину протягом 3 тижнів, не блокуючи при цьому спроби Dell.
У Menelik кажуть, що викрадені записи клієнтів включають такі поломки обладнання:
- Монітори: 22 406 133.
- Ноутбуки Alienware: 447 315.
- Chromebook: 198 713.
- Ноутбуки Inspiron: 11 257 567.
- Настільні ПК Inspiron: 1 731 767.
- Ноутбуки Latitude: 4 130 510.
- Optiplex: 5 177 626.
- Poweredge: 783 575.
- Точні настільні комп’ютери: 798 018.
- Ноутбуки Precision: 486 244.
- Ноутбуки Vostro: 148 087.
- Настільні комп’ютери Vostro: 37 427.
- Ноутбуки Xps: 1 045 302.
- Настільні ПК XPS/Alienware: 399 695.
Зловмисники заявили, що надсилали електронні листи Dell 12 і 14 квітня, щоб повідомити про помилку їхній команді безпеки. Однак хакери зібрали 49 мільйонів записів, перш ніж зв’язатися із компанією.
Автор загрози каже, що Dell не відповідала на листи та не виправляла помилку приблизно 2 тижні з моменту, коли викрадені дані вперше виставили на продаж на хакерському форумі Breach Forums.
Dell підтвердила BleepingComputer, що отримала електронні листи від хакерів, але відмовилася відповідати на будь-які додаткові запитання, оскільки інцидент став предметом розслідування правоохоронних органів.
Однак компанія стверджує, що виявила загрозу до того, як отримала електронні листи від зловмисників.
«До отримання електронного листа від хакерів Dell уже знала про інцидент і розслідувала його, застосовуючи наші процедури реагування та вживаючи заходів зі стримування. Також ми залучили до розслідування сторонню судово-медичну компанію», – йдеться у повідомленні.
Зауважимо, що TechCrunch вперше повідомив про використання Menelik цього API для збирання даних клієнтів Dell.
Читайте також на ProIT: Які українські сервіси є головною мішенню кібератак та чи контролюється хакерство на міжнародному рівні.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!