Dell, l’un des plus grands fabricants de PC au monde, a été victime d’une cyberattaque. Cela a entraîné le vol des données de 49 millions de clients. En effet, parmi les données compromises, on retrouve le nom et l’adresse des clients, l’étiquette de service (un code unique identifiant l’appareil), la description détaillée de l’article acheté (spécifications et caractéristiques), la date de la commande ainsi que les informations concernant la garantie. Cette cyberattaque aurait touché 49 millions de clients ayant effectué des achats de matériel chez Dell.
Dans un message envoyé par courrier électronique à ses clients, l’entreprise précise que des données sensibles, telles que des coordonnées bancaires, n’ont pas été concernées par la fuite. De même, les adresses e-mail et les numéros de téléphone n’ont pas été collectés. « Nous enquêtons actuellement sur un incident impliquant un portail Dell, qui contient une base de données contenant des types limités d'informations client liées aux achats chez Dell. Nous pensons qu'il n'y a pas de risque significatif pour nos clients étant donné le type d'informations impliquées", rassure Delle à travers son message. »
Les données volées entre les mains des cybercriminels
Dans un article du DailyDarkweb publié le 29 avril 2024, un acteur malveillant prétend vendre une base de données contenant prétendument 49 millions de dossiers clients de Dell. L’auteur de la menace affirme notamment être le seul détenteur de ces données, soulignant la gravité de la violation. Parmi le nombre d'enregistrements, environ 7 millions de lignes concernent des achats individuels/personnels, et 11 millions appartiennent à des entreprises du segment grand public. Même s’il n’a pas été confirmé qu'il s'agit des mêmes données divulguées par Dell, elles correspondent aux informations répertoriées dans la notification de violation de données.
Par ailleurs, Dell estime qu'il n'existe pas un risque majeur pour ses clients étant donné le type d'informations impliquées, mais les informations volées pourraient potentiellement être utilisées dans des attaques ciblées contre les clients de Dell. Les informations volées n'incluent pas les adresses e-mail, ainsi les cybercriminels pourraient cibler des personnes spécifiques avec des e-mails physiques contenant des liens de phishing ou contenant des médias (DVD/clés USB) pour installer des logiciels malveillants sur les appareils des cibles. Par conséquent, restez vigilant face à tout courrier postal ou électronique prétendant être de Dell et vous demandant d'installer un logiciel, de modifier des mots de passe ou d'entreprendre toute autre action susceptible de comporter des risques.
Cet incident souligne une fois de plus que personne n’est à l’abri des attaques, qu'il s'agisse de grandes entreprises, de moyennes ou de petites. Il est donc urgent en 2024, où les attaques deviennent récurrentes et sophistiquées, que les entreprises prennent des mesures de sécurité proactives et restent constamment vigilantes.
De même, cette attaque invite toutes les entreprises africaines, particulièrement à réfléchir sur le renforcement de leurs défenses contre les cybermenaces. Il est très important pour elle de chercher de renforcer leurs stratégies de cybersécurité en mettant en œuvre des dispositifs de protection robustes.
Source: BleepingComputer, Daily Dark Web
Christelle HOUETO
Journaliste digital
