Un pirate se faisant appeler Menelik a revendiqué non pas une, mais deux attaques contre Dell, dont celle qui a touché l'entreprise en début de semaine, et a mené à une fuite massive de données.
Un pirate informatique affublé du sobriquet de Menelik a revendiqué deux vols de données du fabricant de PC Dell, a rapporté TechCrunch. L’attaquant dit s’être emparé des noms de clients, des adresses physiques et des informations relatives aux commandes. Une première attaque, également revendiqué par Menelik, a mené à une violation massive de données concernant les informations de quelque 49 millions de clients suite à la compromission d’un portail.
L’attaquant a transmis un échantillon de données au média, qui a pu vérifier leur légitimité, ainsi que des copies d’e-mails envoyés à Dell. L’entreprise, de son côté, a confirmé à TechCrunch avoir été contactée par le cybercriminel. Menelik a mis en vente les données volées lors du premier piratage sur un forum.
Données mises en vente
Dans une seconde attaque, Menelik dit également être parvenu à récupérer des données de messagerie et des numéros de téléphone, mais ne pas vouloir les exploiter pour le moment, préférant attendre la réaction de Dell. Le pirate assure avoir récupéré au total les informations de quelque 30 000 clients américains en exploitant des failles similaires à celles qui ont permis la première violation de 49 millions de données clients.
TechCrunch s’est penché sur la méthode employée par Menelik pour arriver à ses fins lors de cette première violation. Le pirate a expliqué avoir récupéré des données clients à partir d’un portail où il s’était enregistré via plusieurs comptes, comme ''partenaire''. Pas méfiante, l’entreprise américaine a approuvé ses demandes d’accès.