Alors que Dell annonce par e-mail à ses clients avoir été victime d'un « incident », un hacker se faisant appeler Menelik met en vente 49 millions de données prétendument volées au géant texan de la fabrication de PC.
Des clients qui se plaignent de recevoir des appels frauduleux de la part de personnes se faisant passer pour des salariés de l'entreprise, d'autres qui s'inquiètent de recevoir un e-mail les prévenant d'un incident impliquant certaines de leurs données personnelles, on ne peut pas dire que la mer soit calme pour le géant technologique Dell.
C'est même un ouragan qui semble souffler sur le 3e constructeur mondial de PC, alimenté par un hacker au pseudo légendaire de Menelik, qui a mis en vente sur le dark web une base de données de… 49 millions de données clients de Dell. Coïncidence ou relation de cause à effet ?
21 janvier 2016 à 11h38
De fortes similitudes entre l'annonce d'un « incident » par Dell et la mise en vente de données sur le dark web par le hacker Manelik
« Rien n'indique que ces incidents soient liés. » Voilà qui donne le ton du côté de chez Dell, qui se refuse à tout commentaire quant à la troublante coïncidence entre l'annonce d'un incident survenu sur l'un des portails de l'entreprise, qui contient des données personnelles de certains de ses clients, et la mise en vente sur le dark web de quelque 49 millions de données clients, qui proviendraient de chez Dell, d'après le hacker Menelik.
Pourtant, selon nos confrères de chez Ars Technica, il n'est pas bien difficile de conclure à une relation de cause à effet entre les deux événements. À commencer par la date. En effet, les clients de Dell ont commencé à faire part de l'e-mail qu'ils avaient reçu de la part de l'entreprise dès le début du mois de mai 2024. De son côté, le hacker Menelik a posté son message de mise en vente des données clients le 28 avril 2024.
Ensuite, il s'agit visiblement du même volume et du même type d'informations que Dell et Menelik évoquent dans leurs annonces respectives. Chez le constructeur, on parle d'« un incident impliquant un portail Dell qui contient une base de données comportant des types limités d'informations clients liées aux achats effectués auprès de Dell ». Le hacker évoque pour sa part des « données [qui] concernent des clients ayant acheté un appareil chez Dell de 2017 à 2024 ».
Enfin, plusieurs clients de Dell se sont dits victimes de scam téléphonique de la part de personnes qui se faisaint passer pour des membres du personnel de l'entreprise. Celles-ci divulguaient des informations personnelles que seuls les clients et Dell pouvaient connaître, et qui sont disponibles dans cette base de données que Menelik prétend avoir piratée.
Que faire si vos données se retrouvent sur le dark web ?
La plupart des données volées et revendues sur le dark web sont utilisées pour des campagnes de phishing, qui font hélas de nombreuses victimes. Mais lorsqu'il est trop tard et que vos données se retrouvent à la merci des hackers sur le dark web, il est encore temps d'agir.
Tout d'abord, il va vous falloir identifier les informations vous concernant qui ont pu fuiter. Lorsque c'est le cas, généralement, c'est l'entreprise ou l'organisation auprès de laquelle vos données ont été volées qui vous communiquera leur nature. Vous pouvez également vous tenir au courant des actualités du cyberpiratage, qui sont malheureusement nombreuses.
Ensuite, procédez à une modification en profondeur de tous vos accès et mots de passe, quel que soit le site touché. Au passage, optez pour l'authentification à deux facteurs pour ajouter une couche de protection supplémentaire. Soyez extrêmement attentif aux mouvements de vos comptes bancaires, car ce sont principalement ces informations qu'utilisent les hackers pour effectuer des achats en ligne à votre place, ou bien pour les échanger contre une rançon. Enfin, portez immédiatement plainte auprès de la police ou de la gendarmerie, ou bien adressez une notification de violation de données à la CNIL.
Sources : Ars Technica, Next, Daily Dark Web
