Dell - Server und Rechenzentren (Bild © Dell)
Zu den Informationen, auf die zugegriffen wurde, gehören Kundennamen, physische Adressen, Details über Dell-Hardwarekäufe und die damit verbundenen Servicekennzeichnungen, Artikelbeschreibungen, Bestelldaten und Garantieinformationen. Dell versicherte seinen Kunden, dass sensiblere Daten wie Finanzdaten, E-Mail-Adressen und Telefonnummern nicht von dem Einbruch betroffen waren.
Als Reaktion auf den Vorfall hat Dell damit begonnen, die betroffenen Kunden zu benachrichtigen, und hat Strafverfolgungsbehörden und ein externes Forensikunternehmen mit der Durchführung einer gründlichen Untersuchung beauftragt. Trotz des Ausmaßes des Verstoßes ist Dell der Meinung, dass das Risiko für die Kunden aufgrund der Art der betroffenen Daten minimal ist.
Die Verletzung wurde noch besorgniserregender, als Daten, die angeblich von Dell stammten, im Hackerforum Breach Forums zum Verkauf auftauchten. Der Verkäufer mit dem Pseudonym Menelik behauptete, die Daten enthielten Kunden- und Bestellinformationen aus den Jahren 2017 bis 2024. Obwohl der Beitrag später entfernt wurde - was möglicherweise auf einen Kauf der Daten hindeutet -, deckt sich die Authentizität dieser Behauptung mit den Angaben in den offiziellen Mitteilungen von Dell.
Obwohl Dell die Sicherheitsverletzung nicht als großes Risiko einstuft, könnte die Art der gestohlenen Daten gezielte physische Angriffe erleichtern. Kriminelle könnten die detaillierten Kundeninformationen nutzen, um betrügerische Postsendungen mit böswilligen Absichten zu versenden, z. B. Phishing-Betrug oder mit Malware infizierte Geräte. Diese Angriffsmethode ist nicht neu, denn ähnliche Strategien wurden schon bei anderen Cybersecurity-Vorfällen eingesetzt.
Wir raten Lesern, bei unaufgeforderten Mitteilungen, die vorgeben, von Dell zu stammen, besodners vorsichtig zu sein, insbesondere bei solchen, die den Empfänger auffordern, Software zu installieren oder Änderungen an den Kontoeinstellungen vorzunehmen. Es wird empfohlen, jeden verdächtigen Kontakt direkt mit Dell zu überprüfen, um die Legitimität zu bestätigen.