Dell zou interne informatie over ruim 10.000 medewerkers en partners aan een malafide actor zijn kwijtgeraakt vanwege een intern datalek. Op het beruchte BreachForums claimt een hacker met het alias ‘grep’ onder meer de namen, de interne bedrijfsstatus en ID-nummers van deze medewerkers te hebben buitgemaakt.
In een bericht op het forum bood de hacker de volledige dataset aan voor één BreachForum-credit, wat neerkomt op zo’n 30 cent. Als bewijs zou een klein deel van de database zijn vrijgegeven. Volgens het bericht wist ‘grep’ ergens in september van dit jaar in te breken. Als dat inderdaad zo is, lopen medewerkers van Dell het gevaar dat ze slachtoffer worden van phishingcampagnes of identiteitsdiefstal.
In het slechtste geval gebruiken criminelen deze data om zich links- of rechtsom toegang te verschaffen tot interne systemen van Dell, door bijvoorbeeld in te loggen met de gegevens van een medewerker.
Login-informatie lospeuteren
Ook al bevat de dataset geen wachtwoorden, het is voorstelbaar dat andere medewerkers berichten gaan krijgen van een ‘collega’ ofwel een malafide actor, die om login-informatie of andere gevoelige zaken vraagt. Dell onderzoekt het waarheidsgehalte van de claim, zegt het bedrijf tegen BleepingComputer.
Het is niet de eerste keer dat ‘grep” deze maand toeslaat. Op 9 september eiste hij of zij de verantwoordelijkheid op voor een inbraak bij het Franse techconsultant Capgemini. Daar zou 20 GB aan gevoelige data zijn buitgemaakt, waaronder broncode, privé-keys, personalia en details over de configuratie van cloudinfrastructuren van Capgemini en zijn klanten. Ook hele databases en back-upgegevens zijn toen blijkbaar buitgemaakt, waaronder VM-logs van een T-mobile-submerk.
BreachForums lijkt weer helemaal terug
Eerder dit jaar leek het erop dat BreachForums door de FBI uit de lucht was gehaald. Het was blijkbaar een koud kunstje voor eigenaars ShinyHunters om deze weer de lucht in te krijgen. Sindsdien speelt de criminele marktplaats weer een prominente rol in verschillende belangwekkende datadiefstallen.
Zo dook de gestolen informatie van Ticketmaster en andere bedrijven hier op nadat deze uit Snowflake-omgevingen waren ontvreemd, waarschijnlijk door een hacker die bekend staat als Judische, weet 404media te melden. In juli van dit jaar dook hier ook een dump op van bijna 10 miljard plaintext-wachtwoorden.
Lees ook: Lijst met getroffen Snowflake-klanten sinds Ticketmaster-lek blijft groeien