Dell проинформировала пользователей о недавнем киберинциденте, из-за которого пришлось сбросить пароли всех пользователей на сайтах Dell.com, Premier, Global Portal и support.dell.com. В компании полагают, что утечки данных не произошло, а принудительную смену паролей объясняют мерами предосторожности.
Dell зарегистрировала несанкционированную активность в своей сети 9 ноября. Неизвестные хакеры попытались извлечь с сайта Dell.com данные пользователей, такие как имена, адреса электронной почты и хешированные пароли.
Компания сразу же предприняла контрмеры и пресекла вредоносную активность. Также Dell начала расследование с привлечением независимых экспертов-криминалистов и уведомила о случившемся правоохранительные органы.
Проверка не выявила убедительных фактов того, что злоумышленникам удалось похитить какие-либо сведения. В Dell подчеркнули, что атака была ограничена, и хакеры не пытались получить данные кредитных карт или другую конфиденциальную информацию.
Тем не менее, в компании не исключили, что некоторые данные все же могли попасть к киберпреступникам. Из предосторожности и для защиты пользователей Dell 14 ноября инициировала принудительную смену паролей ко всем учетным записям на своих сайтах.
Кроме того, компания рекомендовала пользователям сменить пароли и к другим онлайн-сервисам, если они были такими же или похожими на пароли к аккаунтам на сайте Dell.com.
В интервью Рейтер источник, осведомленный о киберинциденте, рассказал, что обнулив пароли, Dell сначала не объяснила пользователям причин их сброса. Учитывая характер происшествия, компания не обязана была публично заявлять о нем. Однако считая доверие клиентов своим приоритетом, в Dell позднее решили все-таки сообщить о случившемся.