A Dell foi alvo de um ataque cibernético que resultou no vazamento de dados de 10,8 mil funcionários e parceiros, de acordo com um cibercriminoso conhecido como “grep”. O invasor alega ter exposto informações como nome completo, identificador de colaborador e status de emprego, com os dados sendo compartilhados em fóruns especializados em cibercrimes.
O vazamento também inclui números de identificação únicos para cada funcionário, o que pode ser explorado para golpes de phishing ou fraudes internas. No entanto, não há evidências de que senhas ou informações pessoais sensíveis tenham sido comprometidas.
O cibercriminoso não forneceu detalhes sobre como o ataque foi conduzido, mas especula-se que o incidente possa ter envolvido o comprometimento da máquina ou login de um funcionário, permitindo o acesso a dados internos da companhia.
Dell Responde ao Incidente
Em resposta ao vazamento, a Dell informou ao site Hackread que está “ciente das alegações” e que uma investigação está em andamento. Embora os dados vazados pareçam afetar principalmente terceirizados ou setores isolados, e poucos e-mails estejam vinculados ao domínio oficial da Dell, a empresa ainda não confirmou a extensão do incidente.
Se confirmado, este será o segundo grande ataque de cibersegurança envolvendo a Dell em 2024. Em maio, a empresa enfrentou um vazamento massivo que expôs os dados de 49 milhões de clientes, com informações como nome, endereço e detalhes de compras sendo vendidas em fóruns de cibercriminosos.
A nova violação destaca a crescente vulnerabilidade de grandes corporações a ataques cibernéticos e a importância de reforçar medidas de segurança para proteger tanto funcionários quanto clientes.