独眼情报声明:如以下内容有误或侵犯到你公司、机构、单位或个人权益,请联系我们说明理由,我们会配合,无条件删除处理。
黑客声称戴尔在一周内再次发生数据泄露事件,通过被入侵的Atlassian工具暴露了敏感的内部文件。据称,Jira、Jenkins和Confluence的数据被泄露。戴尔正在调查第一次事件。
2024年9月19日,Hackread.com发布了一份独家报告,详细描述了涉及10,863名戴尔员工敏感信息的戴尔数据泄露事件。此次泄露的幕后黑手现在声称戴尔“再次被入侵”,暗示存在更大的持续性问题。
该黑客在著名的网络犯罪平台Breach Forums上使用别名“grep”运营,于2024年9月22日周日发布了这些声明。“grep”透露,戴尔遭受了另一起重大泄露,这次是在另一位名为“Chucky”的黑客的帮助下完成的。他们声称侵入了戴尔的内部系统,泄露了机密数据。
据“grep”所述,泄露的数据包括与Jira文件、数据库表和模式迁移相关的信息,总量为3.5 GB未压缩数据。黑客声称通过入侵戴尔的Atlassian软件套件(包括Jenkins和Confluence)获得了访问权限,这些工具广泛用于软件开发和协作。
以下是黑客在论坛上分享的确切消息:
泄露的数据:Jira的文件、数据库表、模式迁移等,总计3.5GB未压缩数据。这次是由Chucky入侵的。在戴尔做出任何声明之前,我们俩都入侵了你们的Atlassian并访问了Jenkins、Confluence等。 顺便说一句,《通用数据保护条例》规定时间紧迫,xD。
针对首次所谓的泄露,戴尔告诉Hackread.com,它已意识到这一情况并启动了调查。然而,截至目前,该公司尚未回应最新的泄露指控。
Hackread.com的研究团队分析了一些文件,并确定它们可能包含有关戴尔内部基础设施的敏感信息。这包括系统配置、用户凭证、安全漏洞和开发流程。如果得到证实,这些信息可能会被用来更大规模地攻击戴尔的系统。
进一步审查泄露文件表明,它们属于戴尔使用的各种企业工具和环境,包括Jira、数据库表、模式以及Atlassian工具如Jenkins和Confluence。出于安全考虑,我们保留了泄露文件的具体细节。
文章来源: https://hackread.com/dell-hit-by-second-security-breach-in-week/
原文始发于微信公众号(独眼情报):疑似戴尔一周内发生两次数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论