Menelik と名乗るハッカーが 1 つではなく 2 つの手柄を横取りした 最近のデータ侵害 PCメーカーDellと対戦。 で TechCrunchが報じた最初の攻撃彼は、デルのオンラインポータルにアクセスし、顧客名、住所、注文情報を盗んだと主張しています。 数日後、別のポータルで2回目の攻撃を仕掛けたメネリク氏は、Dell顧客の名前、電話番号、電子メールアドレスを盗んだとTechCrunchに語った。
報道によると、4,900 万人の Dell 顧客に影響を与えた最初の攻撃を実行するために、ハッカーは特定のポータルに Dell 再販業者の異なる名前で登録したという。Dell がこれらのパートナー アカウントを承認した後、メネリック氏は 7 桁のカスタマー サービス タグを総当たり攻撃したという。「どんな種類のパートナーでも」同じ方法でポータルにアクセスできたと同氏は主張した。
また: 最高の VPN サービス (そして自分に合ったものを選ぶ方法)
「[I] 「機密情報を含むこのページに毎分 5,000 件以上のリクエストを送信していました。信じられないかもしれませんが、私はこれを 3 週間近く続けましたが、デルは何も気づきませんでした。」と Menelik 氏は TechCrunch に語った。 5,000 万近くのリクエスト…十分なデータが得られたと思った後、デルに複数の電子メールを送信して脆弱性を通知しました。 すべてを修復するのに1週間近くかかりました。」
DellはTechCrunchに対し、データ侵害の被害に遭ったこと、そしてMenelikが同社に攻撃の責任を主張するメールを送っていたことを認めた。Dellはスクレイピングされた住所が誰のものか明らかにしなかったが、TechCrunchは一部の住所がリモートワーカー向けの製品を購入する企業の住所であり、多くが自宅で製品を注文する消費者の住所であることを発見した。
また: 今すぐ適用できる 6 つのシンプルなサイバーセキュリティ ルール
それで、 盗まれた記録はどうなったのか? 通常も同じことが起こります。 メネリク氏は、データを販売しようとしてダークウェブのハッキングフォーラムに広告を投稿したと述べた。 追跡調査で、ハッカーはTechCrunchに対し、データを販売したが、価格は明らかにしなかったと語った。
2 回目の攻撃を実行するために、Menelik は別のポータルをターゲットにし、そこから顧客の名前、電話番号、電子メール アドレスだけでなく、Dell のサービス レポートも取得しました。これらのレポートには、交換用ハードウェアの詳細、オンサイト エンジニアのメモ、ディスパッチ番号、顧客の PC からアップロードされた診断ログが含まれています。
メネリック氏は、2 回目の攻撃で米国のデル顧客約 3 万人分のデータを盗んだと述べた。同氏が悪用した欠陥は、最初の攻撃のものと似ていた。しかし、今回は最初の侵入のときほど迅速にデータを盗むことはできなかった。TechCrunch から、この 2 回目のデータで何をするつもりかと尋ねられた同ハッカーは、まだわからないと答えた。
また: iPhone および iPad に最適な VPN サービス (はい、使用する必要があります)
私たちは、 データ侵害、サイバー攻撃、顧客データの盗難が定期的に発生します。 企業は、重大なセキュリティ上の欠陥にパッチを当てていないだけで、インフラストラクチャ、データ センター、データベースを効果的に保護できていないということは常に同じことです。 精通したハッカーが脆弱性を発見し、機密情報を盗むためのキーを入手します。
企業に自分を守ってもらうことはできないので、自分自身を守るために何ができるでしょうか? 侵害の前後に実行できる手順は次のとおりです。
- 強力なパスワードを設定する – はい、聞いたことがあると思いますが、強力で安全なパスワードは防御の最前線の 1 つです。 すべてのアカウントに対して複雑で固有のパスワードを作成して記憶することは事実上不可能です。 だからこそ、目を向けるべきなのです 優れたパスワードマネージャー 大変な仕事をするために。 サイトやサービスが増えるにつれて パスキーをサポート、それも検討すべき選択肢です。 アカウントがデータ侵害の影響を受けた場合、最初に行うべきアクションはパスワードの変更です。 簡単にハッキングできない強力なものであることを確認してください。
- 2要素認証を使用する – パスワードの 1 つをブルート フォース攻撃する攻撃者は、関連付けられたアカウントに簡単にサインインできるようになりましたが、正しい種類のパスワードを使用している場合はサインインできません。 二要素認証 (2FA)。2FA を使用すると、正しい確認を提供しない限り、アカウントにアクセスできなくなります。認証アプリまたは物理的なセキュリティ キーを使用するのが最善策です。どちらも SMS 認証よりも強力です。2FA をオンにすることは、侵害後に行うべきもう 1 つのアクションです。現在、多くの主要な Web サイトが 2FA をサポートしているため、この認証方法をそれほど手間をかけずに設定できるはずです。
- 詐欺に注意してください – Dell のハッカーは、名前、電話番号、電子メール アドレス、住所を入手し、ダーク ウェブで販売しました。現実的には、これらの情報を簡単に変更することはできません。そのため、なりすましやフィッシング詐欺を実行するために電話番号や電子メール アドレスを悪用しようとする犯罪者には注意が必要です。
- クレジットを監視する – 盗まれたすべてのデータを合計すると、個人情報の盗難が現実的な可能性になります。 自分の身を守るために、次の 3 つの主要なサービスの信用報告書を確認してください。 エクスペリアン、 エクイファックス、 そして トランスユニオン。 場合によっては、次のことを行う必要があります。 あなたの信用を凍結する 誰かがあなたの名前で新しい口座を開設したり、ローンを組んだりできないようにするためです。
