Dellへ不正アクセスと情報漏洩の疑惑 2024年9月に3回発生か
2024年9月19日から25日の1週間で、ハッカーがDell(デル)へ3回不正アクセスを行い情報を窃取したと主張しています。
目次
Dell(デル)への1回目の不正アクセス 従業員情報を窃取か
「grep」という別名を使用するハッカーは、テクノロジー大手のデルが「軽微な」データ侵害を経験し、その結果、1万件を超える(10,863件)従業員の記録が盗まれたと主張しているます
この情報は、ダークウェブのBreach Forumsで明らかにされたもので、盗まれたとされるデータは2024年9月19日に公開され。「grep」は2024年9月初めに不正アクセスしたと主張しています。
漏洩した従業員情報の内容
Hackread.com の研究チームはデータを分析して、漏洩した情報に以下の情報が含まれていることを明らかにしました。
・従業員の氏名フルネーム
・従業員ID
・従業員のアクティブステータス
・従業員DNO 部門番号などの内部識別番号
・内部従業員ID ハッシュ化またはエンコードされた内部識別子
Dell(デル)への2回目の不正アクセス 3.5GBの機密情報
2024年9月22日日曜日 1回目にDell(デル)へ不正アクセスした「grep」と協力者「Chucky」の、2名はDell(デル)が別の重大な侵害を受けたことを明らかにしました。
彼らは協力してDellの内部システムに侵入し、機密データを漏洩させたとされています。
Hackread.comの調査チームは、ファイルの一部を分析し、Dell(デルの内部インフラに関する機密情報が含まれている可能性が高いと判断しました。これには、システム構成、ユーザー認証情報、セキュリティの脆弱性、開発プロセスが含まれます。確認されれば、この情報を利用して、はるかに大規模な規模で Dell のシステムを標的にできる可能性があります。
窃取した機密情報の内容
「grep」によると、窃取した情報はJiraファイル、データベーステーブル、スキーマ移行に関連するデータが含まれており、合計3.5GBの非圧縮データに相当だとしています。
ハッカーは、ソフトウェア開発とコラボレーションに広く使用されているツールである
JenkinsやConfluenceを含むDellのAtlassianソフトウェアスイートを侵害してアクセスしたと主張しています。
画像引用:HackRead
Dell(デル)への3回目の不正アクセス 社内文書や多要素認証(MFA)データなど
2024年9月25日 引き続きDell(デル)を標的にしている「grep」は3回目の不正アクセスを主張し、
ハッカーは社内文書、PDF、画像、社内デバイステストビデオ、多要素認証(MFA)データなど約500MBの機密データを窃取しており、Dellがこれを認めれば、同社のデータセキュリティに対する懸念がさらに高まる可能性があります
Hackread.com が入手した情報によると、ハッカーはデータ漏洩の詳細を共有し、デルが 3 度目の侵入で内部ファイルが漏洩したと述べた。
ハッカーは「デルが私の主張を認めたり否定したりせずに失敗を修正することはわかっていた。社内の従業員を侵入した際に漏洩していないデータをさらに持ち出したのと同じ理由で、まさにこの瞬間を待っていた」と明かした。
漏洩したデータには、アクセス経路や中国のインフラへの参照が含まれており、大規模ではないにしても、同社の業務に何らかの影響を及ぼす可能性があります。
画像引用:HackRead
3回目の不正アクセスで窃取された情報の内容
漏洩したデータの中には、「チケット概要 – FY23」というタイトルの CVS ファイルがあり、これには Dell の社内チケットシステムの詳細が含まれています。漏洩したエントリの一部は次のとおりです。
- アジャイル アクセス、VPN の問題、テストのプロキシ要件、アプリケーションの移行に関するインシデント レポート。
- VPN の機能強化、DevOps ソフトウェア アクセス要求、ネットワーク設定を強調したチケットの概要。
- 「中国インフラコンピューティング.pdf」
- 「グローバル プロジェクト FY23.pdf」および「グローバル プロジェクト FY25.pdf」
- 「MFA 認証 – Cisco DUO.pdf」
- 各種プロジェクトの概要やセキュリティ関連の文書
「grep」によって公開された文書は、Dell の社内業務とプロジェクト インフラのスナップショットを提供し、悪用された場合にセキュリティ上のリスクをもたらす可能性のある機密情報を明らかにしています。
したがって、セキュリティ上の理由から、漏洩したファイルの具体的な詳細は公表しません。
Dell(デル)は過去4900万件の個人情報が漏洩
2024 年4月29日と5月9日ダークウェブ上で脅威アクターが、パソコンを販売するDell(デル)へ不正アクセスを行い同社の4900万件分の顧客の個人情報を販売していると指摘しました。
Dell(デル)公式も漏洩を認めており、海外、日本問わず顧客へメールで本インシデントを通知されました。
また、その後さらに新たな不正アクセスで個人情報漏洩の可能性が発生していました。
参照