疑似戴尔一周内发生两次数据泄露

独眼情报声明：如以下内容有误或侵犯到你公司、机构、单位或个人权益，请联系我们说明理由，我们会配合，无条件删除处理。

黑客声称戴尔在一周内再次发生数据泄露事件，通过被入侵的Atlassian工具暴露了敏感的内部文件。据称，Jira、Jenkins和Confluence的数据被泄露。戴尔正在调查第一次事件。

2024年9月19日，Hackread.com发布了一份独家报告，详细描述了涉及10,863名戴尔员工敏感信息的戴尔数据泄露事件。此次泄露的幕后黑手现在声称戴尔“再次被入侵”，暗示存在更大的持续性问题。

该黑客在著名的网络犯罪平台Breach Forums上使用别名“grep”运营，于2024年9月22日周日发布了这些声明。“grep”透露，戴尔遭受了另一起重大泄露，这次是在另一位名为“Chucky”的黑客的帮助下完成的。他们声称侵入了戴尔的内部系统，泄露了机密数据。

据“grep”所述，泄露的数据包括与Jira文件、数据库表和模式迁移相关的信息，总量为3.5 GB未压缩数据。黑客声称通过入侵戴尔的Atlassian软件套件（包括Jenkins和Confluence）获得了访问权限，这些工具广泛用于软件开发和协作。

以下是黑客在论坛上分享的确切消息：

泄露的数据：Jira的文件、数据库表、模式迁移等，总计3.5GB未压缩数据。这次是由Chucky入侵的。在戴尔做出任何声明之前，我们俩都入侵了你们的Atlassian并访问了Jenkins、Confluence等。 顺便说一句，《通用数据保护条例》规定时间紧迫，xD。

针对首次所谓的泄露，戴尔告诉Hackread.com，它已意识到这一情况并启动了调查。然而，截至目前，该公司尚未回应最新的泄露指控。

Hackread.com的研究团队分析了一些文件，并确定它们可能包含有关戴尔内部基础设施的敏感信息。这包括系统配置、用户凭证、安全漏洞和开发流程。如果得到证实，这些信息可能会被用来更大规模地攻击戴尔的系统。

进一步审查泄露文件表明，它们属于戴尔使用的各种企业工具和环境，包括Jira、数据库表、模式以及Atlassian工具如Jenkins和Confluence。出于安全考虑，我们保留了泄露文件的具体细节。

文章来源： https://hackread.com/dell-hit-by-second-security-breach-in-week/