ديل تحذر المستخدمين من تعرضها لخرق أمني
أعلنت شركة ديل Dell EMC عن تعرضها لخرق أمني حدث في وقت سابق من هذا الشهر، وتحديدًا في التاسع من نوفمبر/تشرين الثاني، وتقول ديل إنها اكتشفت دخولًا غير مصرح به لمحاولة استخراج معلومات العملاء من موقعها الإلكتروني Dell.com مثل أسماء العملاء وعناوين البريد الإلكتروني وكلمات المرور المشفرة، ولم تدخل الشركة في تفاصيل حول تعقيد خوارزمية تشفير كلمات المرور، ولكن بعض خوارزميات التشفير مثل MD5 يمكن كسرها في غضون ثوان للحصول على كلمة المرور على شكل نص عادي.
وقالت الشركة في بيان صحفي: “بالرغم من أنه من الممكن حذف بعض هذه المعلومات من شبكة ديل، إلا أن تحقيقاتنا لم تجد دليلاً قاطعاً على أن أيًا منها قد تم استخراجه”، وأضاف البيان أن الشركة ما تزال تحقق في الحادث، لكنها أوضحت أن الاختراق لم يكن واسع النطاق، حيث اكتشف مهندسو الشركة هذا التطفل في اليوم نفسه الذي حدث فيه.
وامتنع متحدث باسم ديل عن تقديم عدد للحسابات المتأثرة، قائلاً: “بما أن هذا كشف طوعي وليس هناك أدلة قاطعة على أن معلومات حساب العميل قد تم استخراجها فسيكون من غير الحكمة نشر أرقام محتملة عندما لا تكون هناك أرقام”.
وأوضحت ديل أن المتسللين لم يستهدفوا بطاقات الدفع أو أي معلومات أخرى حساسة عن العملاء، وأن الحادث لم يتسبب في تعطيل خدماتها الطبيعية في وقت الاختراق أو بعده، وبدأت الشركة عملية إعادة تعيين كلمات المرور لجميع حسابات عملاء موقعها الإلكتروني Dell.com بعد أن اكتشفت هذا التطفل في وقت سابق من هذا الشهر.
وقالت الشركة إنها أبلغت جهات تطبيق القانون المعنية، كما استعانت بشركة جنائية رقمية لإجراء تحقيق مستقل، واستنادًا إلى التفاصيل التي تم الكشف عنها حاليًا، فإنه من الواضح أن ديل قد عرضت القليل جدًا من المعلومات المرتبطة بموقعها الرسمي على الويب، حيث يأتي معظم المستخدمين لشراء منتجات رسمية أو إجراء مناقشات في منتديات الدعم الرسمية.
وفي حين أن ديل قد قللت من تأثير الحادث، فمن الجدير بالذكر أن العديد من الشركات المخترقة تعدل هذه التصريحات الأولية مع تقدم التحقيقات، وتشير الشركة إلى أن خوارزمية التشفير قد تم اختبارها والتحقق من صحتها من قبل شركة خارجية خبيرة، وأضافت ديل أن الخدمات الأساسية المتأثرة هي Dell.com و Premier و Global Portal و support.dell.com، بينما لم يتم استهداف معلومات حساب العملاء عبر DellEMC.com و DellTechnologies.com.
وقال سوميت أغاروال Sumit Agarwal، الشريك المؤسس والرئيس التنفيذي للعمليات في شركة Shape Security: “إن تأكيد ديل على أن المعلومات المفقودة كانت تقتصر على الاسم والبريد الإلكتروني وكلمة المرور المشفرة، وأن تلك العناصر ليست حساسة، فإنه ذلك يوضح أن ديل تحاول التقليل من مدى الاختراق، وتعرف كلمات المرور المشفرة والبريد الإلكتروني باسم المفاتيح الخاصة بالمملكة من حيث إمكانيتها منح المجرمين حق الوصول الكامل إلى حسابات أخرى تخص مستخدمًا معينًا قد يكون أعاد استخدام معلومات بيانات الاعتماد هذه في مكان آخر”.
واستغرقت الشركة 19 يومًا من التحقيقات قبل أن تطلع العملاء على المعلومات المحتملة عن طريق إعادة تعيين كلمة المرور، ويجب على مستخدمي الموقع الإلكتروني لعملاقة صناعة الحواسيب Dell.com مراجعة المعلومات التي قاموا بتخزينها في حساباتهم الخاصة، بالإضافة إلى إعادة تعيين كلمات المرور، في حين ينبغي عليهم القيام بمراقبة بيانات البطاقة في حال قيامهم بحفظ المعلومات المالية ضمن الحساب.
