Dell maakt security-inbreuk openbaar

Dell maakt bekend dat het eerder deze maand een security-inbreuk heeft vastgesteld op zijn systemen. De aanval werd op tijd gedetecteerd en in de kiem gesmoord. Volgens de huidige informatie zouden geen gegevens zijn gestolen.

Dell ontdekte op 9 november ongeoorloofde activiteit op zijn netwerk, waarbij de aanvallers toegang probeerden te krijgen tot klantgegevens van Dell.com en DellPremier.com. DellEMC.com en DellTechnologies.com bleven buiten schot. Het gaat volgens het bedrijf uitsluitend om namen, e-mailadressen en gehashte wachtwoorden.

“Hoewel het mogelijk is dat een deel van deze informatie uit het Dell-netwerk is verwijderd, heeft ons onderzoek geen overtuigend bewijs gevonden dat informatie werd gestolen”, klinkt het in een statement.

Wachtwoordreset

Dell trof naar eigen zeggen onmiddellijk maatregelen om de aanval tegen te gaan en bracht de politie op de hoogte. Het schakelde ook een extern bedrijf in voor een digitaal forensisch onderzoek. Op 14 november voerde het een wachtwoordreset uit voor alle klanten. Volgens Reuters werd daarbij niet vermeld dat het als gevolg van een security-inbreuk was.

Het bedrijf heeft vastgesteld dat er geen wettelijke vereisten waren om het incident te melden, maar heeft “met het vertrouwen van de klant in het achterhoofd” besloten om dat alsnog te doen, zo zegt een bron aan Reuters. Dat het daarmee nog zo lang heeft gewacht, is naar eigen zeggen omdat het eerst de bevindingen van de forensische onderzoeksfirma wilde afwachten.

Het is niet duidelijk hoeveel accounts zijn betrokken bij de inbreuk. Dell wenste geen cijfers te communiceren. “Het zou onvoorzichtig zijn om potentiële cijfers te publiceren als het er mogelijk geen enkele zijn”, zegt een woordvoerder daarover tegen ZDNet. Het bedrijf benadrukt evenwel dat financiële informatie nooit in gevaar kwam.

Hoewel Dell de impact van de inbreuk minimaliseert, raadt het klanten die hetzelfde wachtwoord op andere sites gebruiken aan om hun wachtwoorden te wijzigen.