Los piratas informáticos afirman una segunda violación de datos de Dell en menos de una semana, con una violación de las herramientas de Atlassian que expuso archivos internos confidenciales. Parece que supuestamente se filtraron datos de Jira, Jenkins y Confluence. Dell ya está investigando el primer incidente.
El 19 de septiembre de 2024, Hackread.com publicó un informe exclusivo que detalla una supuesta violación de datos de Dell que incluía información confidencial sobre 10,863 empleados de Dell. Los mismos piratas informáticos detrás de la primera infracción ahora afirman que Dell ha sido “comprometida nuevamente”, sugiriendo que hay un problema mayor en marcha.
Un hacker que opera bajo el alias “grep” en la famosa plataforma de cibercrimen “Breach Forums” publicó estas afirmaciones el domingo 22 de septiembre de 2024. En esta publicación, 'grep' reveló que Dell había sufrido otra brecha importante, esta vez con la ayuda de un compañero hacker conocido como 'Chucky'. Supuestamente trabajaron juntos para infiltrarse en los sistemas internos de Dell y filtrar datos confidenciales.
Según 'grep', el compromiso incluye datos relacionados con archivos Jira, tablas de bases de datos y migraciones de esquemas, lo que suma un total de 3,5 GB de datos sin comprimir. Los piratas informáticos afirman haber comprometido y obtenido acceso al paquete de software Atlassian de Dell, que incluye Jenkins y Confluence, herramientas ampliamente utilizadas para el desarrollo y la colaboración de software.
Aquí está el mensaje exacto compartido por el hacker en el foro:
Datos comprometidos: archivos Jira, tablas de base de datos, migraciones de esquemas, etc. por un total de 3,5 GB (sin comprimir). Esta vez fue comprometido por Chucky. Antes de que Dell lo reclamara, comprometimos Atlassian y accedimos a Jenkins, Confluence y más.
Por cierto, el RGPD dice que el tiempo corre, xD.
Los piratas informáticos publican filtraciones en Breach Forum (captura de pantalla cortesía de Hackread.com)
En respuesta a las acusaciones iniciales de infracción, Dell dijo a Hackread.com que estaba al tanto de la situación y había iniciado una investigación. Sin embargo, hasta el momento, la empresa no ha respondido a las últimas acusaciones de infracción.
El equipo de investigación de Hackread.com analizó algunos de los archivos y determinó que probablemente contenían información confidencial sobre la infraestructura interna de Dell. Esto incluye la configuración del sistema, credenciales de usuario, vulnerabilidades de seguridad y procesos de desarrollo. Si se confirma, esta información podría usarse para apuntar a sistemas Dell a una escala mucho mayor.
Una investigación más profunda de los archivos filtrados sugiere que pertenecen a una variedad de herramientas y entornos empresariales utilizados por Dell, incluidos Jira, tablas de bases de datos, esquemas y herramientas Atlassian como Jenkins y Confluence. Por razones de seguridad, no revelamos los detalles específicos de los archivos comprometidos.
Captura de pantalla de datos filtrados (fuente de la captura de pantalla: Hackread.com)
Hackread.com se comunicó con Dell para solicitar comentarios y actualizará este artículo a medida que se desarrolle la historia.
Temas relacionados
Los piratas informáticos filtran datos de 33.000 empleados de Accenture La tienda en línea de Acer es pirateada y se roban los datos de 34.000 clientes Los piratas informáticos filtran datos de miles de empleados de Microsoft y Nokia Shadow IT: roban los repositorios personales de GitHub Se revelan los secretos de la nube de los empleados Nissan confirma que la filtración de datos afecta a 100.000 clientes y empleados
