0
0
Dell은 수천 명의 직원에 대한 민감한 정보를 노출한 데이터 침해에 대한 주장을 조사하고 있다고 확인했습니다. 보고서에 따르면 ‘grep’이라는 별칭을 사용하는 해커가 다크 웹 포럼 BreachForums에 직원 데이터가 포함된 것으로 알려진 대규모 데이터베이스를 판매한다고 게시했습니다. 해커는 “2024년 9월에 Dell은 내부 직원 데이터를 노출한 사소한 데이터 침해를 겪었습니다.”라고 주장했습니다. 침해된 정보에는 직원 ID, 전체 이름, 상태 및 내부 ID가 포함된 것으로 알려졌습니다.
Dell과 파트너의 직원 10,800명 이상에게 영향을 미친다고 합니다. 데이터베이스가 합법적이라면 Dell에 상당한 위험을 초래할 수 있습니다. 노출된 정보는 피싱 공격에 사용될 수 있으며, 잠재적으로 사이버 범죄자가 회사 직원을 사칭할 수 있습니다.
이를 통해 그들은 인프라의 제한된 구역이나 민감한 정보에 접근할 수 있게 됩니다.
Dell, 데이터 침해 의혹 조사
더욱 심각한 것은, 그 데이터베이스를 아주 쉽게 얻을 수 있다는 점이다.
작은 샘플이 무료로 제공되었고, 전체 세트는 최소 비용으로 구매할 수 있습니다. 이러한 주장에 대해 Dell은 “우리는 주장을 알고 있으며, 보안팀이 현재 조사하고 있습니다.”라고 밝혔습니다.
이전 보고서에 따르면 해커 ‘grep’은 또한 프랑스 기술 및 컨설팅 대기업 Capgemini를 침해했다고 주장했습니다. 그들은 데이터베이스, 소스 코드, 개인 키, 자격 증명, API 키, 프로젝트 및 직원 정보를 포함하여 20GB의 민감한 데이터를 획득한 것으로 알려졌습니다.
그러나 T-Mobile 미국 담당자는 관련 주장을 반박하며, T-Mobile 데이터가 해당 회사의 미국 지사에 속하지 않는다고 주장했습니다. Dell은 아직 자세한 내용을 제공하거나 침해된 데이터의 진위 여부를 확인하지 않았지만 조사는 진행 중입니다. 이러한 침해의 의미는 오늘날 주요 기업이 직면한 사이버 보안 과제가 증가하고 있음을 보여줍니다.
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
