黑客声称一周内发生了两次针对戴尔(Dell)的数据泄露事件。首先戴尔超过一万条员工记录被盗;而后内部系统遭破坏,机密数据泄露。据悉戴尔已经在调查9月19日第一起事件。
第一次数据泄露在9月19日,Hackread报道,使用别名“grep”的黑客在臭名昭著的黑客和网络犯罪平台Breach Forums上声称:
科技巨头戴尔发生了“轻微”数据泄露,超过一万(10,863)条员工记录被盗。黑客声称,违规行为发生在本月早些时候。
9月22日,这名grep黑客发布声明,透露戴尔公司遭受了又一次重大的安全漏洞。这次行动是在名为“Chucky”的另一位黑客的帮助下。他们称共同破坏了戴尔公司的内部系统,导致机密数据被泄露。
黑客在Breach Forum上宣布泄密信息
(截图来源:Hackread.com)
根据“grep”的说法,泄露包含与Jira文件、数据库表和架构迁移相关的数据,总计3.5GB的未压缩数据。
黑客声称通过入侵戴尔的 Atlassian软件套件(包括Jenkins和Confluence)获得了访问权限,这些软件是软件开发和协作中广泛使用的工具。
Hackread的研究团队经过分析,并得出结论认为这些文件可能包含了有关戴尔公司内部基础设施的敏感信息。包括系统配置、用户凭证、安全漏洞和开发流程。
泄露数据截图(来源:Hackread.com)
外媒表示,如果这些信息被证实,那么它们可能会被用来更大规模地针对戴尔系统进行攻击。
据悉Hackread已联系戴尔寻求评论,并将随着故事的发展更新情况。
原文始发于微信公众号(E安全):戴尔公司一周被黑两次,机密数据、上万条员工信息被盗
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论