Pelanggaran tersebut dilaporkan membahayakan 10.000 karyawan dan data pribadi mereka, serta informasi sensitif tentang infrastruktur internal Dell. Ini termasuk konfigurasi sistem, kredensial pengguna, kerentanan keamanan, dan proses pengembangan.
Anne Cutler, Pakar Keamanan Siber di Keeper Security, berkomentar bahwa serentetan pelanggaran adalah peringatan bagi semua organisasi untuk mengevaluasi kembali strategi keamanan siber mereka. "Memperjuangkan semua orang untuk mengambil langkah proaktif untuk melindungi informasi sensitif mereka sendiri."
Laporan dua pelanggaran data dalam seminggu, yang berdampak pada 10.000 karyawan Dell Technologies, merupakan pukulan menyakitkan bagi organisasi yang sudah berurusan dengan dampak dari insiden yang memengaruhi 49 juta pelanggan awal tahun ini.
Mengutip dari HackRead, Aktor ancaman yang diduga bernama "grep", telah mengindikasikan di web gelap bahwa putaran terbaru dari data yang dicuri mencakup informasi karyawan seperti nama, pengidentifikasi unik, status pekerjaan dan identifikasi internal, serta file internal, tabel, dan rencana. Ini menyusul pelanggaran yang dikonfirmasi pada Mei 2024 yang mengekspos nama pelanggan, alamat fisik, perangkat keras Dell, dan informasi pesanan.
Pengungkapan informasi ini jelas merupakan pelanggaran terhadap privasi dan kepercayaan pelanggan dan karyawan. Pelanggaran ini menggarisbawahi ancaman yang terus-menerus dan berkembang terhadap keamanan digital, dan mengapa setiap orang harus mengambil langkah konkret dan proaktif untuk melindungi informasi sensitif mereka sendiri.
Karyawan dan pelanggan yang terkena dampak harus mengambil langkah-langkah berikut untuk melindungi identitas mereka:
1. Segera ubah kata sandi dan kode sandi untuk akun terkait Dell. Pengelola kata sandi dapat menghasilkan kata sandi yang kuat dan unik untuk setiap akun.
2. Aktifkan Autentikasi Multifaktor (MFA) untuk menambahkan lapisan keamanan ekstra yang mempersulit penjahat dunia maya untuk mengakses akun.
3. Perhatikan tanda-tanda upaya phishing termasuk teks dan email yang tidak diminta yang menyertakan file atau tautan yang mencurigakan dan bahasa yang mendesak.
4. Daftar ke layanan pemantauan dark web sehingga dapat segera diberi tahu jika informasi telah disusupi.
Serentetan pelanggaran ini merupakan peringatan bagi semua organisasi untuk mengevaluasi kembali strategi keamanan siber mereka, menekankan langkah-langkah proaktif daripada respons reaktif.
Seiring berkembangnya ancaman siber, organisasi harus memprioritaskan perlindungan data pelanggan dan karyawan. Teknologi keamanan siber yang melindungi lingkungan ini harus mencakup setiap pengguna, di setiap perangkat, dari setiap lokasi.
Data menunjukkan elemen manusia jauh lebih sulit untuk dilindungi, dan seringkali, elemen yang paling rawan kesalahan dari rantai serangan, oleh karena itu, organisasi harus fokus pada penerapan arsitektur keamanan zero-trust dan kebijakan akses paling sedikit untuk mencegah eskalasi hak istimewa yang tidak sah dan memastikan penegakan peran akses pengguna yang ketat.
Platform Privileged Access Management (PAM) sangat penting untuk mengelola dan mengamankan kredensial istimewa, memastikan akses hak istimewa paling sedikit dan mencegah pergerakan lateral jika terjadi pelanggaran.
Intelijen ancaman yang kuat, pemantauan berkelanjutan, dan respons insiden yang cepat juga penting. Perusahaan harus memiliki pemantauan peristiwa keamanan untuk mendeteksi dan menganalisis eskalasi hak istimewa, memungkinkan deteksi dan pemblokiran perilaku anomali.
Cek Berita dan Artikel yang lain di
Google News
