Los piratas informáticos dicen que piratearon Dell por segunda vez en menos de una semana, comprometiendo la cuenta Atlassian de la empresa y obteniendo acceso a archivos internos.
Hackread informa que se cree que los datos supuestamente filtrados en la infracción incluyen información de Jira, Jenkins y Confluence, incluidos datos relacionados con archivos de Jira, tablas de bases de datos y migraciones de esquemas.
Los datos sin comprimir ascienden a 3,5 GB y pueden incluir información sobre la infraestructura interna de Dell, incluida la configuración del sistema, credenciales de usuario, vulnerabilidades de seguridad y procesos de desarrollo.
Según el actor de amenazas grep detrás del primer ataque, esta segunda intrusión se llevó a cabo en conjunto con un segundo hacker llamado Chucky.
Dell ya ha comenzado a investigar una violación de datos que ocurrió el 19 de septiembre y se cree que comprometió los datos de más de 1.000 empleados.
La semana pasada, grep reveló la infracción después de publicar en el foro de la web oscura BreachForums que tenía una gran base de datos de Dell a la venta.
“En septiembre de 2024, Dell experimentó una violación de datos menor que comprometió los datos internos de los empleados”, se lee en la publicación.
“Más de 10.800 empleados de Dell y sus socios se vieron afectados. Datos comprometidos: identificación del empleado, nombre completo del empleado, estado del empleado, identificación interna del empleado”.
Dell confirmó a otro medio de comunicación que está al tanto de las afirmaciones y que su equipo de seguridad está investigando el incidente actualmente.
La violación de datos de Dell arroja más luz sobre la seguridad de los datos
Erfan Shadabi, experto en ciberseguridad de Conforte AG, dijo que el último incidente en Dell es motivo de gran preocupación y destaca la importancia de medidas sólidas de seguridad de datos.
“La filtración de datos de Dell muestra lo importante que es para cada organización repensar la seguridad de los datos. Dell ahora necesita evaluar cuánta información confidencial se vio comprometida”, comentó Shadavi.
“Esperamos que puedan superar esta situación de manera efectiva con daños mínimos.
“Desafortunadamente, los individuos y usuarios comunes y corrientes están constantemente a merced de organizaciones que no protegen sus datos contra posibles filtraciones. Esto deja a los usuarios vulnerables a una gran cantidad de amenazas cibernéticas, que van desde pérdidas financieras”.
Grep parece estar ocupado estos días. A principios de este mes, la compañía afirmó haber robado 20 GB de datos confidenciales de la consultora tecnológica francesa Capgemini.
Los datos supuestamente incluían bases de datos, código fuente, claves privadas, credenciales, claves API, proyectos y datos de empleados como nombres, direcciones de correo electrónico, nombres de usuario y hashes de contraseñas.
Dell aún no se ha pronunciado sobre esta segunda infracción. ITPro actualizará este artículo si la empresa reconoce los hechos.
https://www.itpro.com/security/hackers-claim-fresh-dell-data-breach-just-days-after-the-company-confirms-probe-into-employee-info-leak
