شركة دال تنذر المستخدمين لتعرضها لاختراق امني
أفصحت مؤسسة دال Dell EMC عن تعرضها لخرق أمني وقع في مرة سابقة من هذا الشهر، وتحديدًا في التاسع من تشرين الثاني/نوفمبر، وتقول ديل إنها اكتشفت دخولًا غير مصرح به لمسعى استخراج بيانات الزبائن من موقعها الإلكتروني Dell.Com مثل أسماء الزبائن وعناوين البريد الإلكتروني وكلمات السر المشفرة، ولم تدخل المؤسسة في تفاصيل بخصوص تعقيد خوارزمية تكويد وحماية كلمات السر، ولكن بعض خوارزميات التكويد والحماية مثل MD5 يمكن كسرها إبان ثوان للاستحواز على كلمة السر على شكل مقال عادي.
وقالت المؤسسة في إخطار صحفي: "بالرغم من أنه من الجائز حذف بعض تلك البيانات من شبكة ديل، لكن تحقيقاتنا لم تجد دليلاً قاطعاً على أن أيًا منها قد تم استخراجه"، وأكمل الإشعار أن المؤسسة ما تزال تحقق في الحادث، لكنها ذكرت أن الاختراق لم يكن واسع المدى، حيث اكتشف مهندسو المؤسسة ذلك التطفل في اليوم ذاته الذي وقع فيه.
وامتنع متحدث باسم ديل عن تقديم عدد للحسابات المتأثرة، قائلاً: "بما أن ذلك أعلن طوعي وليس هناك دلائل قاطعة على أن بيانات حساب الزبون قد تم استخراجها فسيكون من غير الحكمة أصدار أرقام محتملة عندما لا تكون هناك أرقام".
وأفادت ديل أن المتسللين لم يستهدفوا بطاقات الدفع أو أي بيانات أخرى حساسة عن الزبائن، وأن الحادث لم يكون السبب في تعطيل خدماتها الطبيعية في وقت الاختراق أو بعده، وبدأت المؤسسة عملية إرجاع توظيف كلمات السر لجميع حسابات زبائن موقعها الإلكتروني Dell.Com بعدما اكتشفت ذلك التطفل في مرة سابقة فى هذا الشهر.
وقالت المؤسسة إنها أبلغت جهات تنفيذ التشريع المقصودة، كما استعانت بمؤسسة جنائية رقمية لفعل تقصي منفصل، واستنادًا إلى التفاصيل التي تم الكشف عنها جاريًا، فإنه من الملحوظ أن dell قد عرضت اليسير جدًا من البيانات المتعلقة بموقعها المعترف به رسميا على الويب، حيث يجيء أكثرية المستعملين لشراء سلع حكومية أو فعل مباحثات في منتديات العون الحكومية.
وفي حين أن Dell قد قلصت من نفوذ الحادث، فمن المهم ذكره أن الكثير من المؤسسات المخترقة تعدل تلك الإفادات الأولية مع تقدم التحقيقات، وتشير المؤسسة حتّى خوارزمية التكويد والحماية قد تم اختبارها والتحقق من سلامتها من قبل مؤسسة خارجية خبيرة، وأضافت ديل أن الخدمات الرئيسية المتأثرة هي Dell.Com و Premier و Global Portal و support.Dell.Com، في حين لم يتم استهداف بيانات حساب الزبائن عبر DellEMC.Com و DellTechnologies.Com.
وتحدث سوميت أغاروال Sumit Agarwal، الشريك المؤسس والرئيس التنفيذي للعمليات في مؤسسة Shape Security: "إن تأكيد ديل على أن البيانات المفقودة كانت تقتصر على الاسم والبريد الإلكتروني وكلمة السر المشفرة، وأن هذه المكونات ليست حساسة، فإنه هذا يوضح أن ديل تسعى التقليل من نطاق الاختراق، وتعرف كلمات السر المشفرة والبريد الإلكتروني باسم المفاتيح المخصصة بالمملكة من حيث إمكانيتها عطاء المذنبين حق الوصول التام إلى حسابات أخرى تخص مستعملًا محددًا من الممكن أن يكون أعاد استعمال بيانات معلومات الاعتماد تلك في موضع آخر".
واستغرقت المؤسسة 19 يومًا من التحقيقات قبل أن تعلم الزبائن على البيانات المحتملة من خلال اعادة كلمة السر جديدة، ويجب على مستخدمي الموقع الإلكتروني لعملاقة تصنيع الحواسيب Dell.Com إعادة نظر البيانات التي قاموا بتخزينها في حساباتهم المخصصة، فضلا على ذلك اعادة كتابة كلمات سر جديدة، بينما ينبغي عليهم القيام برصد معلومات البطاقة في حال قيامهم بحفظ البيانات المالية ضمن الحساب.
اترك تعليقك