Dell công bố vào ngày 28 tháng 11 rằng trang web đối mặt với khách hàng của Dell.com là nạn nhân của cuộc tấn công mạng.Cuộc tấn công này dường như được Dell phát hiện vào ngày 9 tháng 11, với những kẻ tấn công nhắm vào tên người dùng, địa chỉ email và mật khẩu đã được băm mật mã. Theo Dell, nó không có bằng chứng cho thấy thông tin khách hàng đã thực sự bị xóa khỏi trang web.
Dell cũng đã giữ lại một công ty pháp y kỹ thuật số để tiến hành một cuộc điều tra độc lập và đã tham gia thực thi pháp luật, "Dell tuyên bố trong một cố vấn truyền thông về sự cố an ninh mạng.
Dell báo cáo rằng trang web đối mặt với khách hàng của họ đã bị tấn công, mặc dù nó không có bằng chứng cho thấy bất kỳ dữ liệu nào đã được thực hiện.
Thay đổi mật khẩu, đó là những gì Dell có sẵn cho khách hàng trên Dell.com, là một cách tiếp cận mật mã để xáo trộn và bảo vệ mật khẩu, như vậy nếu kẻ tấn công nhận được mật khẩu băm, nó vẫn không dễ dàng sử dụng được. Đi một bước xa hơn, Dell đã thông báo rằng họ đã bắt đầu đặt lại mật khẩu bắt buộc cho tất cả người dùng Dell.com của mình để giảm thiểu thêm bất kỳ rủi ro tiềm ẩn nào.Dell nhấn mạnh trong lời khuyên của mình rằng nó có các biện pháp giảm thiểu rủi ro để giải quyết các sự cố an ninh mạng. Công ty lưu ý rằng thông tin thẻ tín dụng không được nhắm mục tiêu và không có tác động trực tiếp đến các sản phẩm hoặc dịch vụ của Dell.
"Đã lưu mật khẩu, cùng với việc đặt lại mật khẩu, hạn chế tiếp xúc với thông tin tài khoản của khách hàng", Dell đã viết trong một lưu ý cập nhật của khách hàng về sự cố an ninh mạng. "Khách hàng được khuyến khích thay đổi mật khẩu cho các tài khoản khác nếu họ sử dụng cùng một mật khẩu cho tài khoản Dell.com của họ".
Dell vẫn chưa công khai tuyên bố nếu nó đã xác định nguyên nhân gốc rễ của cuộc tấn công hoặc nó đến từ đâu. Điều đó nói rằng, Dell tuyên bố đã tham gia vào việc thực thi pháp luật cũng như một công ty pháp y kỹ thuật số để tiến hành điều tra và phân tích bổ sung.
"Chúng tôi đang tiết lộ sự việc này ngay bây giờ dựa trên những phát hiện truyền đạt cho chúng tôi bởi công ty pháp lý độc lập kỹ thuật số của chúng tôi về việc khai thác cố gắng", Dell nói.
Phản ứng của ngành
Phản ứng của ngành công nghiệp đối với việc tiết lộ thông tin trên trang web của Dell đã phần nào bị lẫn lộn, mặc dù các chuyên gia được eWEEK liên hệ phần lớn là tích cực về cách Dell xử lý tình huống này.
"Dell đã phản ứng với sự việc rất tốt tổng thể," Joe Perry, giám đốc nghiên cứu tại Cybrary, nói với eWEEK . "Họ đã thực hiện các bước ngay lập tức để khắc phục vấn đề, thực hiện loại phân tích cần thiết để xác định liệu vi phạm có gây ra mất dữ liệu thực tế hay không, sau đó đưa ra một tuyên bố với thông tin mà họ có."
Perry nói thêm rằng Dell có thể đã tiết lộ trước đó, nhưng hai tuần không phải là một thời gian khủng khiếp vì thực tế là công ty đã hành động ngay lập tức.
Brian Contos, giám đốc an ninh thông tin và phó chủ tịch về Đổi mới công nghệ tại Verodin, có phần kém tích cực hơn về sự cố an ninh mạng của Dell. Theo Contos, vụ việc là một ví dụ khác của một công ty có tài năng và công nghệ để làm những việc đúng nhưng vẫn bị vi phạm.
"Có một khoảng trống trong hầu hết các tổ chức — các F500, G2000 và các cơ quan chính phủ - giữa cách chúng tôi nghĩ rằng các công cụ bảo mật của chúng tôi đang hoạt động và cách các công cụ bảo mật của chúng tôi thực sự hoạt động", ông nói với eWEEK . "Như vậy, chúng ta có thể có tất cả công nghệ phù hợp với tất cả những người giỏi nhất và vẫn bị vi phạm."
Đối với các doanh nghiệp, Contos nói rằng cần phải có một sự thay đổi tâm trí xảy ra để làm cho vi phạm ít phổ biến hơn. Theo quan điểm của ông, sự thay đổi cần thiết là tập trung vào việc xác nhận tính hiệu quả của các công cụ bảo mật thực tế - những gì đang hoạt động, cái gì không và cách khắc phục nó - thay vì dựa vào an ninh dựa trên giả định và hy vọng rằng các công cụ bảo mật thực sự đang cung cấp giá trị.
Đối với người dùng cuối, Perry cho biết sử dụng lại mật khẩu là mối quan tâm chính.
"Bạn biết rằng mật khẩu bạn tiếp tục sử dụng lại? Dừng lại. Nhưng vì bạn sẽ không ngừng sử dụng lại mật khẩu của bạn, ít nhất là thay đổi nó trên tất cả các trang web khác của bạn", Perry nói. "Sử dụng lại mật khẩu là một trong những giá trị gia tăng chính của các vi phạm như thế này và các trang web được cho là an toàn như Dell thấy tái sử dụng nhiều hơn các trang web như Facebook hoặc Twitter, có lịch sử tiết lộ mật khẩu."
Nguồn Sean Michael Kerner là một biên tập viên cao cấp tại eWEEK và InternetNews.com.