Un « incident de sécurité » chez Dell pourrait affecter des millions d’utilisateurs
Dell a informé ses clients que l’un de ses portails connectés aux données utilisateurs exposait les commandes, les noms et les adresses ; tandis que des rapports indiquent que des données liées à l’incident sont désormais en vente sur le dark web.
Dell a informé ses clients cette semaine que l’un de ses portails ayant accès à une base de données contenant des informations clients avait été victime d’un incident de sécurité.
Le fournisseur IT a d’ores et déjà informé les clients potentiellement concernés par mail, indiquant que la base de données en question contenait des noms, des adresses physiques, des associations à du matériel Dell et des informations sur les commandes, des process de service, des dates de commande et des informations connexes sur les produits.
« Nous pensons qu’il n’y a pas de risque significatif pour nos clients, étant donné le type d’informations concernées », minimise le courrier de Dell. Le fournisseur suggère aux clients de ne contacter Dell que s’ils remarquent une activité suspecte sur leurs comptes.
Dell collabore également avec une société d’expertise judiciaire tierce pour enquêter et a contacté les forces de l’ordre.
Selon Mike Matchett, fondateur et analyste de Small World Big Data, les informations exposées n’affecteront peut-être pas les clients dans l’immédiat, mais elles représentent une importante négligence en matière de sécurité de la part de l’un des plus grands fournisseurs de l’industrie IT.
Selon lui, « il s’agit d’un problème de sécurité sur un accès géré de manière extrêmement médiocre par un fournisseur qui devrait être mieux informé ». « Je me demande pourquoi ils ont des portails aussi vulnérables avec des bases de données clients aussi importantes directement connectées. »
Déjà disponibles sur le dark Web
Le Daily Dark Web a signalé pour la première fois une faille de sécurité potentielle le 29 avril.
Le site a rapporté que des individus sur le dark web tentaient de vendre les données de 49 millions de comptes clients de Dell. Les données contenaient des informations sur les systèmes achetés entre 2017 et 2024 pour un large éventail de clients, dont des particuliers, des entreprises et des écoles. Dell n’a pas confirmé le nombre de clients qui ont été informés de la violation potentielle de leurs données.
Interrogé par TechTarget (maison mère du MagIT), Dell explique avoir « identifié un incident impliquant un portail Dell ayant accès à une base de données contenant des types limités d’informations sur les clients, y compris le nom, les adresses physiques et certaines informations sur le matériel et les commandes de Dell ».
Les informations financières et de paiement des clients, les adresses électroniques et les numéros de téléphone n’ont pas été consultés, selon Dell.
Les clients des groupes de discussion en ligne ont déclaré avoir reçu la lettre jeudi, mais Dell n’a pas précisé dans la lettre quand l’incident a eu lieu et n’a pas fourni cette information à la rédaction de TechTarget.
Quelles retombées à moyen terme ?
Krista Macomber, analyste de Futurum Group, précise que Dell n’est pas le seul géant de la technologie à avoir été récemment victime d’un incident de sécurité. Elle cite notamment Microsoft, qui a révélé en janvier avoir été victime d’une violation de données par des pirates informatiques affiliés à l’État russe.
Ce type de cible peut permettre aux groupes criminels s’appuyant sur les ransomwares ou aux pirates informatiques de gagner plus d’argent, selon Krista Macomber, avec la possibilité d’exploiter les informations d’identification des clients pour mener d’autres attaques. « Nous constatons que les attaquants sont incités à s’en prendre à un grand fournisseur ou à un grand prestataire de services de sécurité parce qu’ils sont – à travers lui – en mesure d’accéder à un réseau d’informations clients e ainsi d’étendre leur rayon d’action », précise-t-elle.
L’exposition de Dell pourrait déclencher des tentatives d'hameçonnage à l’encontre des clients, même en l’absence d’informations personnelles identifiables (PII) telles que les numéros de carte de crédit. Des informations telles que les numéros de série du matériel, les détails de la commande et les adresses pourraient par exemple permettre à un acteur criminel de se faire passer pour un employé du service après-vente de Dell suffisamment crédible pour usurper un courriel ou une conversation téléphonique.