Dell изучает сообщения о новой утечке данных сотрудников и партнёров

Dell изучает сообщения о новой утечке данных сотрудников и партнёров

Dell изучает сообщения о новой утечке данных сотрудников и партнёров

Dell подтвердила, что команда безопасности расследует заявления о возможной утечке из систем американского техногиганта. Некий киберпреступник под псевдонимом «grep» утверждает, что ему удалось добраться до данных сотрудников корпорации.

Согласно опубликованному на площадке BreachForums посту, утечка произошла в сентябре 2024 года и затронула не только служащих, но и партнёров. В частности, в выложенной БД можно найти:

  • уникальные идентификаторы сотрудников;
  • полные имена сотрудников и партнёров;
  • статус работников (действующий или нет);
  • внутренняя идентификационная строка.

 

Как утверждает издание BleepingComputer, grep выложил бесплатно лишь малую часть БД. К полной базе можно получить доступ за одно очко репутации на BreachForums (стоит приблизительно $0,30). В Dell сообщили, что компания уже изучает сообщения об утечке.

Напомним, в мае у Dell утащили 49 млн записей данных пользователей через API. В ходе атаки хакеры прикрывались фейковыми организациями.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Президент подписал законы, усиливающие ответственность за утечки данных

Президент России Владимир Путин подписал законы об усилении административной и введении уголовной ответственности за утечки персональных данных и их незаконный оборот. Текст законов опубликован на официальном портале правовой информации.

Два закона, которые усиливают административную ответственность за утечки персональных данных и вводят уголовную за их незаконный оборот, были приняты Госдумой во вторник, 26 ноября.

Данные нормативные акты направлены на то, чтобы компании инвестировали в кибербезопасность, что будет проще и дешевле, чем раз за разом платить штрафы, в том числе оборотные. Законы вступят в силу через 180 дней после опубликования.

Ситуация с утечками данных действительно стоит остро. По оценке Центра противодействия атакам Solar JSOC, подобного рода инциденты имели место практически во всех компаниях России и стран глобального Юга. Особо в Solar JSOC отметили такие сферы как транспорт, медицина и госуправление.

«Эти законы шли не просто. С самого начала они столкнулись с серьезным сопротивлением недобросовестного бизнеса, который хотел и дальше откупаться мизерными штрафами. А тем временем число утечек продолжало расти. Однако мы сумели преодолеть усилия лоббистов, — так прокомментировал в официальном телеграм-канале подписание данных законов один из их авторов, глава ИТ-комитета Госдумы Александр Хинштейн. — Убежден, что только серьезное и неотвратимое наказание способно остановить взрывной рост утечек персданных. А без этого — нам никогда не одолеть киберпреступность».

Вместе с тем ровно год назад Александр Хинштейн признавал, что усиление ответственности за утечки может привести к тому, что их будут тщательнее скрывать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru