“Tan pronto como nos enteramos del incidente, implementamos nuestros procedimientos de respuesta a incidentes, iniciamos una investigación, tomamos medidas para contener el incidente y notificamos a las autoridades”, dijo Dell en un correo electrónico a los clientes. “También contratamos a una empresa forense externa para investigar este incidente”.
Dell Technologies está investigando un “incidente” de seguridad relacionado con un portal que contiene una base de datos que contiene tipos limitados de información de clientes relacionada con compras de Dell.
El incidente no representa un “riesgo material” para los clientes, según un correo electrónico que Dell envió a los clientes y que obtuvo CRN.
“Una vez que nos enteramos del incidente, implementamos inmediatamente nuestros procedimientos de respuesta a incidentes, comenzamos una investigación, tomamos medidas para contener el incidente y notificamos a las autoridades”, dijo Dell en un correo electrónico. “También hemos contratado a una empresa forense externa para investigar este incidente. Continuaremos monitoreando la situación”.
En una declaración a CRN, Dell Technologies dijo que no se perdió ninguna información financiera o de pago. Además, las direcciones de correo electrónico, los números de teléfono y otros datos confidenciales de los clientes no están en riesgo.
“Recientemente nos enteramos de un incidente relacionado con el portal de Dell, que brinda acceso a una base de datos que contiene tipos limitados de información del cliente, incluido el nombre, la dirección y cierto hardware de Dell e información de pedidos”, escribió Dell. “No contenía ninguna información financiera o de pago, direcciones de correo electrónico, números de teléfono o datos confidenciales del cliente. Al descubrir este incidente, implementamos inmediatamente procedimientos de respuesta a incidentes y aplicamos medidas de contención. Hemos iniciado una investigación y notificado a las autoridades. Nuestra investigación cuenta con el apoyo de expertos forenses externos.”
Dell dice que su programa de ciberseguridad está diseñado para limitar los riesgos a sus propios entornos, incluidos los utilizados por clientes y socios.
“Nuestro programa incluye una evaluación y respuesta rápidas a amenazas y riesgos identificados”, dijo Dell Technologies en un comunicado.
Dell dijo que la información del cliente a la que se “accedió” era de una variedad limitada, incluido el hardware de Dell y la información de pedidos, incluido el nombre, la dirección, la etiqueta de servicio, la descripción del producto, la fecha del pedido y la información de garantía relacionada.
[RELATED: Ascension Data Breach: Health System Says Clinical Operations Disrupted]
Dell dijo que la información involucrada “no incluye información financiera o de pago, direcciones de correo electrónico, números de teléfono ni información confidencial del cliente”.
Dicho esto, Dell aconseja a los clientes tener en cuenta algunos consejos para evitar estafas telefónicas de soporte técnico, aunque no existe un riesgo importante considerando la limitada información afectada que existe. La compañía también aconseja a los clientes que informen al departamento de seguridad de Dell de cualquier “actividad sospechosa” relacionada con cuentas o compras de Dell.
Un MSP contactado por un cliente de Dell regulado a nivel federal que recibió un correo electrónico de Dell dijo que este incidente es otra señal de que los proveedores de soluciones deben intensificar sus esfuerzos de seguridad para todos los clientes.
“Si es cliente empresarial de Dell, recibirá una llamada de su gerente de cuentas”, dice un ejecutivo de MSP, que pidió no ser identificado. “Este es otro ejemplo de la importancia de la seguridad. Nadie es inmune. Nadie puede bajar la guardia. Ya no hay atajos que puedan ser tan sólidos como se desea. usted mismo para garantizar que sus acciones cumplan con los requisitos de su negocio y protejan sus datos”.
Un director de seguridad de la información (CISO) de un proveedor de soluciones 500, que no quiso ser identificado, dijo que no le sorprendería que la información del cliente se filtrara a la web oscura y se utilizara en el futuro.
“Ahora que la empresa de respuesta a incidentes está involucrada, será interesante saber si esto se extendió a otros sistemas o si realmente se limitó al entorno y la información descrita en la carta”.
Fuente: https://www.crn.com/news/security/2024/dell-investigating-portal-security-incident-says-no-significant-risk-to-customers
