На сторінках свого блогу Krebs On Security відомий ІБ-журналіст Брайан Кребс розповів про цікаве інцидент, що стався з компанією Dell.
Дослідник пише, що ще в червні 2017 року підрядник Dell, фірма SoftThinks.com, забула продовжити домен dellbackupandrecoverycloudstorage.com. Цей домен є частиною програми Dell Backup and Recovery , А також пропонує інформацію про безпеку продукції Dell.
Хоча в даний час підтримка хмарного сервісу Dell Backup and Recovery була припинена, і придбати підписку неможливо, багато продані раніше пристрої використовують його до сих пір. Згідно з офіційними даними, «додаток Dell Backup and Recovery Basic було завантажено на все нові пристрої Dell на базі Windows 7 і Windows 8, поставлені до 14 квітня 2016 року», тобто таких девайсів чимало.
Брайан Кребс пише, що коли Dell не продовжила домен, він моментально потрапив в чужі руки. Новим власником став хтось Дмитро Вассіліу (Dmitrii Vassilev) і його компанія TeamInternet.com, яка, судячи з усього, займається сквотинг. У підсумку домен Dell більше місяця демонстрував дивну активність. Кребс вважає, що ресурс навіть міг використовуватися для поширення малварі: редіректи на шкідливі сайти виявляли захисні рішення Rapid7 і ІБ-ресурс Abuse.ch.
Представники Dell відповіли на запит журналістів видання The Register і прокоментували те, що трапилося. Так, в компанії підтвердили, що ще влітку 2017 року згаданий домен придбала якась третя сторона, і додаток Dell Backup and Recovery дійсно ще якийсь час продовжувала до нього звертатися. При цьому в компанії не стали вдаватися в деталі, але запевнили, що користувачі з-за того, що сталося не постраждали: на призначені для користувача пристрою не були передані будь-які шкідливий, а також не відбулося витоків даних. Також в Dell заявили, що проблема вже усунена. Судячи з усього, домен знову повернувся до SoftThinks.com.
