Non si fermano gli attacchi che mettono nel mirino i dati degli utenti del web, che vengono rubati con un gran numero di fini da parte degli hacker per poter poi effettuare altre attività nocive sul web. Rimanendo sul tema, il 9 maggio scorso è stata annunciata una massiccia perdita di dati da parte di uno dei colossi mondiali del mondo IT, ovvero Dell, un colpo che potrebbe portare a seri problemi per parecchie persone, come vedremo.
Andando per ordine, il giorno 8 maggio, Dell ha iniziato ad inviare una lunga serie di email ad altrettanti clienti, per avvisarli dell’avvenuto furto di informazioni relative alle vendite sui portali ufficiali del gruppo. Questo è avvenuto contestualmente alla ricezione di un messaggio recapitato da parte di non meglio precisati criminali informatici che spiegava come fossero riusciti a trafugare i dati di circa 49 milioni di persone. Il messaggio di Dell prosegue spiegando come sia stato trafugato l’accesso ad uno specifico portale specializzato negli acquisti, contenente quindi informazioni sui clienti, che nonostante questo sono stati tranquillizzati dal gruppo americano.
Le informazioni che gli hacker sarebbero riusciti a trafugare sono, secondo l’azienda, il nome dei clienti, gli indirizzi fisici e tutte le informazioni sull’hardware Dell acquistato (matricola, data d’acquisto, garanzia, ecc…). Viene specificato con forza che tra i dati rubati non figurerebbero quelli finanziari, come i numeri di carta di credito, oltre a indirizzi email e numeri telefonici, aggiungendo anche che le autorità stanno continuando tuttavia ad indagare a fondo sull’accaduto. Ciò che è certo è che a fine aprile un utente di un sito del dark web specializzato nell’offerta di pacchetti di dati trafugati ha pubblicato un post nel quale si offrivano dati di 49 milioni di clienti Dell rubati negli ultimi sette anni.
Il post sembrerebbe essere scomparso dal forum di hacker, ma non è dato sapere se ciò è avvenuto a seguito di un acquisto del pacchetto di dati o se effettivamente questo annuncio fosse veritiero. Chiaramente l’azienda non sa se questi dati sono quelli reali, ma teme ritorsioni mediante campagne malevole verso i clienti che hanno acquistato prodotti Dell dal 2017 ad oggi. Da questo punto di vista, però, considerando il mancato furto degli indirizzi email, le offensive potrebbero arrivare in altro modo, come ad esempio tramite pacchi postali fisici contenenti chiavette USB che installerebbero poi i malware nei PC dei destinatari. Una sorta di phishing fisico quindi, cosa che può sembrare assurda ma che in passato è sorprendentemente avvenuta anche con successo per il furto di criptovalute e simili.
Chiaramente, tutti questi campanelli d’allarme devono far innalzare l’attenzione anche dei clienti italiani di Dell, anche per via della mancanza di informazioni da parte dell’azienda statunitense che attualmente si trova in una fase investigativa e non si vuole sbilanciare sugli effetti reali del data breach.
Fonte: 1