戴爾一周內發(fā)生兩起數據泄露事件,Atlassian工具成泄露源頭
近日,網絡安全領域再掀波瀾。一名黑客日前公然宣稱對戴爾一周內發(fā)生的兩起重大數據泄露事件負責。
在第二次網絡攻擊事件中,黑客通過被入侵的Atlassian工具泄露了戴爾敏感的內部文件。據爆料者網絡安全商Hackread稱,戴爾泄露的數據包括來自Jira、Jenkins和Confluence的信息。而該公司正在調查不久前發(fā)生的一起數據泄露事件。
第一起數據泄露事件發(fā)生在9月19日,涉及戴爾10863名員工的敏感數據。化名為“grep”的黑客在Breach Forums平臺上聲稱對第一次數據泄露事件負責,并宣稱戴爾再次遭到了攻擊。這表明該公司存在更深層次的安全隱患,這無疑為這家科技巨頭敲響了警鐘。
戴爾在一周內遭到兩次黑客攻擊
“grep”在9月22日公開宣布了針對戴爾公司的第二起網絡攻擊,他還披露了上一起網絡攻擊事件的具體細節(jié)。
“grep”聲稱,第二次網絡攻擊是在另一位名為“Chucky”的黑客協助下進行的。他們侵入了戴爾的內部系統(tǒng),成功獲取并泄露了大量機密信息,對戴爾的數據安全造成了重大打擊。
根據“grep”的披露,戴爾泄露的數據包括與Jira文件、數據庫表和模式遷移相關的數據,這些未壓縮數據總計達到3.5GB?!癵rep”指出,他和同伙“Chucky”通過入侵戴爾的Atlassian軟件套件獲得了訪問權限。Atlassian套件是軟件開發(fā)和團隊協作的常用工具,包含了Jenkins和Confluence等工具。
“grep”在Breach Forums上發(fā)布的消息中表示,“戴爾泄露的數據包括Jira 文件、數據庫表、架構遷移等3.5GB的未壓縮數據,我們通過入侵Atlassian軟件套件并訪問了 Jenkins、Confluence 等工具。順便說一句,對戴爾來說,GDPR規(guī)定的時間不多了。”
這表明,面對GDPR的合規(guī)要求,戴爾將面臨著緊迫的合規(guī)期限,該公司必須迅速采取行動采取安全措施。
戴爾回應首起數據泄露,裁員計劃引關注
針對近期曝光的第一起數據泄露事件,戴爾公司已經作出回應,確認已經了解情況并立即啟動了全面調查程序。
然而對于“grep”提到的第二起數據泄露事件,戴爾方面尚未發(fā)表評論。
據“grep”披露,這些泄露的文件包括系統(tǒng)配置、用戶憑證和安全漏洞等敏感信息,如果得到驗證,這些數據將可能被用于對戴爾系統(tǒng)進行更全面的攻擊。
與此同時,戴爾公司近期宣布的裁員計劃也引發(fā)了廣泛關注。據彭博社報道,戴爾計劃大幅裁員以專注AI產品和服務的研究和推廣。
盡管裁員的確切數字尚未公布,但可能會影響數千名員工。根據多方消息來源估計,戴爾可能裁減約12500個職位。