Personne n’échappe aux cyberattaques, même les géants de l’informatique. Dell vient ainsi d’annoncer avoir été victime d’une « fuite massive de données ». Dans le courrier d’information adressé à ses clients, l’entreprise américaine évoque néanmoins un « risque faible compte tenu du type d’informations impliquées ».
Les données de 49 millions de clients potentiellement compromises
Le mail de Dell, auquel Le Figaro a eu accès, mentionne un incident ayant compromis un portail renfermant une base de données des achats effectués . Les informations exposées à la suite de cette attaque seraient principalement les noms et les adresses physiques des clients, ainsi que les détails des commandes, dont la date, la description du matériel et les garanties associées.
La firme assure en revanche qu’
Aucune donnée sensible (numéros de téléphone, adresse de messagerie électronique et coordonnées bancaires) n’a fuité.
Elle a par ailleurs indiqué aux clients concernés avoir « lancé une enquête » et rappelle prendre « très au sérieux la confidentialité de [leurs] informations ».
Une attaque revendiquée par le hacker Menelik
D’après le Daily Dark Web, le 28 avril 2024, le hacker indépendant Menelik a mis en vente sur le forum Breach Forums un fichier Dell contenant des informations sur 49 millions de clients.
Le pirate précise que ce référentiel complet couvre la période 2017-2024 et comprend environ 7 millions de données relatives à des particuliers ou des achats personnels, 11 millions de données sur des entreprises du secteur de la consommation, et le reste concerne des entreprises, des partenaires, des écoles ou des individus non identifiés.
Malgré cette revendication de sa responsabilité dans l’intrusion, l’implication réelle de Menelik suscite des doutes. En effet, selon Bleeping Computer,
La suppression de la publication sur Breach Forums laisse entrevoir la possibilité qu’un autre acteur malveillant soit en possession de la base de données volée.
Des mesures face aux craintes de hameçonnage
Afin d’évaluer l’ampleur de la brèche et identifier les responsables, Dell a fait appel à une équipe d’ experts en cybersécurité . En plus de ces investigations techniques et scientifiques, elle collabore étroitement avec les forces de l’ordre, craignant le hameçonnage. En effet, les données compromises pourraient servir à soutirer des informations personnelles ou financières aux victimes.
D’ailleurs, le phishing, le piratage de compte, et le rançongiciel sont les risques les plus redoutés des entreprises françaises en 2023.
ImportantCes attaques, représentant respectivement 21,2 %, 23,5 %, et 16,6 % des demandes d’assistance sur Cybermalveillance.gouv.fr, illustrent la nécessité pour tous les types d’organisations de mettre en place des stratégies de cybersécurité robustes et de sensibiliser leurs collaborateurs aux risques potentiels.